O Stagefright é uma falha gigante para o sistema, mas em sua nova versão da falha Stagefright permite que o Android seja invadido por arquivos de mp3 ou mp4.
Primeiro vamos lembrar do Stagefright, saiba mais em “Com código do Stagefright livre, saiba como corrigir esse problema que permite acesso de hackers ao seu Android”, em geral podemos dizer que a falha permite que hackers mal-intencionados possam enviar uma mensagem multimídia “MMS” para qualquer aparelho e ter o controle do Android de forma automática.
A falha Stagefright em grande parte acontece pela automatização do sistema, ao chegar uma nova mensagem ele de forma automática já abre e baixa o arquivo recebido, ou seja, o usuário não precisa fazer nada para ter seu aparelho infectado e dominado por terceiros.
Agora em sua nova versão, novamente a forma de invasão é por causa do funcionamento do sistema que é todo automático e deixa o Android vulnerável, do mesmo modo da primeira versão o usuário poderá ter o aparelho dominado por alguém de forma automática e até sem perceber.
Mas dessa vez a falha acontece com arquivos de áudios criptografados no formato MP3 ou MP4, mas agora os usuários podem facilmente ser atacados via sites.
Funciona assim, o Android possui um visualizador de conteúdo multimídia, ele funciona de forma automática quando estamos em um site, por exemplo, se um site possui um MP3 ou MP4 para o usuário escutar, se você apertar sobre ele a música irá iniciar sem que seja necessário qualquer app extra.
Mas ao tentar escutar ou ver um arquivo MP3 ou MP4 especialmente criado com um código de execução, o invasor poderá te mandar para um site falso, injetar alguns exploit para interceptar o tráfico e até usar os apps instalados em seu aparelho que possuem alguma vulnerabilidade.
A Zimperium que descobriu a nova falha Stagefright já avisou o Google, segundo o Google a falha já foi corrigida e chegará para a linha Nexus através da atualização mensal desse mês.
Como sempre a atualização mensal do Android já foi liberada para as fabricantes, mas irá demorar algum tempo para chegar aos dispositivos, lembrando que atualmente somente a LG e a Samsung anunciaram atualização mensais para seus aparelhos.