Índice:
Perder o controle do seu smartphone Android em apenas 15 segundos não é apenas assustador, pode realmente acontecer. A empresa israelense de tecnologia e segurança Northbit criou um malware conhecido como Metaphor para verificar se é possível assumir o controle de um dispositivo Android em apenas 15 segundos, devido a uma nova falha de segurança no sistema operacional.
A fraqueza do Android conhecido como Stagefright "" meses descobertos atrás "" notícias de novo, porque isso iria permitir a entrada de vírus como Metáfora , afetando telefones com o sistema operacional Android, a partir da versão 2,2-4,0, e também para Android Lollipop 5.0 e 5.1. Na verdade, no Lollipop, o Metaphor é capaz de quebrar uma importante barreira de segurança, o ASLR ( Address Space Layout Randomisation ).
Como a metáfora pode afetar seu smartphone Android
O novo malware para Android pode obter controle sobre o seu dispositivo em apenas 15 segundos. Para chegar a esse ponto, tudo começa com uma mensagem que a vítima recebe. No conteúdo, há um link para um vídeo que força o reprodutor de mídia a parar e a reiniciar. E nesse processo, em apenas alguns segundos, o Javascript presente na página coleta todas as informações sobre o dispositivo para o servidor. Alguns segundos depois, o sistema envia automaticamente outro arquivo de vídeo infectado por vírus, necessário para assumir o controle do smartphone.
Todo o processo é possível devido a uma grande violação de segurança do Android, Stagefright , que foi descoberta em julho de 2015. É um verdadeiro "calcanhar de Aquiles" do sistema operacional Android, que deixa os terminais expostos a diversos tipos de vírus. Na verdade, em uma primeira fase, os invasores usaram links infectados por meio de mensagens multimídia (MMS).
Embora o Google tenha implementado patches de segurança para resolver o problema, meses depois foi revelada a existência de outra violação de segurança do mesmo estilo, conhecida como Stagefright 2.0 , que colocava em risco terminais Android por meio de arquivos MP3 e MP4 infectados.
A chegada de versões superiores do Android nos fez acreditar que o problema iria ser longo, mas Metáfora mostra também ser capaz de contornar a barreira de segurança ASLR de Lollipop Android.
Esta vulnerabilidade e o mecanismo da metáfora foram descobertos por Northbit "" uma empresa israelense de segurança e tecnologia "" que alertou em um estudo sobre os perigos potenciais deste ponto fraco no Android. No momento, esses "ataques" têm sido realizados apenas de maneira controlada para fins investigativos, mas muitos hackers podem aproveitar novamente o Stagefright para criar mecanismos semelhantes ao Metaphor e obter controle sobre milhões de dispositivos Android em todo o mundo.
Por enquanto, teremos que esperar que o Google atualize com os patches de segurança correspondentes e, enquanto isso, nossos dispositivos Android permanecem vulneráveis a esses ataques. o
