Falha Stagefright pode afetar 1.4 bi de usuários Android via arquivos MP3
A simples execução de um arquivo de áudio em MP3 pode comprometer o celular de cerca de 1.4 bilhão de usuários do Android, afirmam os pesquisadores do Zimperium zLabs. De acordo com estudo feito pela empresa especializada em segurança, a nova vulnerabilidade Stagefright está relacionada ao processamento de dados MP3 e também de extensões MP4.
Sob o apelido de “Stagefright 2.0”, o software malicioso pode ser ativado remotamente através de uma rede WiFi pública se a reprodução de um ou outro tipo mídia for feita. A ameaça atinge também aplicativos desenvolvidos por terceiros, pois uma série de serviços faz uso de bibliotecas que contam com os arquivos de áudio e vídeo afetados.
O erro atinge desde a versão 1.0 (lançada em 2008) até a 5.0 e superiores do Android. Contrair o malware é fácil, o que exige atenção redobrada do usuário: basta visitar uma URL “infectada” e fazer o download de músicas ou vídeos aparentemente legítimos.
A Google foi notificada acerca da falha no dia 15 de agosto; o lançamento de um patch para a correção do problema via o Nexus Security Bulletin está previsto para a segunda semana de outubro. Até o momento, porém, o código do Stagefright 2.0 não parece ter sido decifrado.
Outras fabricantes, tais como Samsung, HTC e Sony, terão de lançar uptades por conta própria – não se sabe quando as atualizações deverão chegar ao consumidor, e especula-se que apenas “dispositivos recentes” vão receber o patch — a Gigante das Buscas, segundo informa o Motherboard, deverá incorporar a correção ao Android Marshmallow.
Vale observar que usuários que possuem aparelhos não mais suportados por serviços de manutenção automática terão de modificar manualmente a versão do Android.
Você faz o download de músicas em seu Android através de quais sites? Comente no Fórum do TecMundo