Falha Stagefright pode afetar 1.4 bi de usuários Android via arquivos MP3

1 min de leitura
Imagem de: Falha Stagefright pode afetar 1.4 bi de usuários Android via arquivos MP3
Avatar do autor

A simples execução de um arquivo de áudio em MP3 pode comprometer o celular de cerca de 1.4 bilhão de usuários do Android, afirmam os pesquisadores do Zimperium zLabs. De acordo com estudo feito pela empresa especializada em segurança, a nova vulnerabilidade Stagefright está relacionada ao processamento de dados MP3 e também de extensões MP4.

Sob o apelido de “Stagefright 2.0”, o software malicioso pode ser ativado remotamente através de uma rede WiFi pública se a reprodução de um ou outro tipo mídia for feita. A ameaça atinge também aplicativos desenvolvidos por terceiros, pois uma série de serviços faz uso de bibliotecas que contam com os arquivos de áudio e vídeo afetados.

O erro atinge desde a versão 1.0 (lançada em 2008) até a 5.0 e superiores do Android. Contrair o malware é fácil, o que exige atenção redobrada do usuário: basta visitar uma URL “infectada” e fazer o download de músicas ou vídeos aparentemente legítimos.

Lançamento de pacotes de segurança 

A Google foi notificada acerca da falha no dia 15 de agosto; o lançamento de um patch para a correção do problema via o Nexus Security Bulletin está previsto para a segunda semana de outubro. Até o momento, porém, o código do Stagefright 2.0 não parece ter sido decifrado.

Outras fabricantes, tais como Samsung, HTC e Sony, terão de lançar uptades por conta própria – não se sabe quando as atualizações deverão chegar ao consumidor, e especula-se que apenas “dispositivos recentes” vão receber o patch — a Gigante das Buscas, segundo informa o Motherboard, deverá incorporar a correção ao Android Marshmallow.

Vale observar que usuários que possuem aparelhos não mais suportados por serviços de manutenção automática terão de modificar manualmente a versão do Android. 

Você faz o download de músicas em seu Android através de quais sites? Comente no Fórum do TecMundo

Comentários

Conteúdo disponível somente online
Falha Stagefright pode afetar 1.4 bi de usuários Android via arquivos MP3