Bug do Android Stagefright: o que é e como você pode proteger seu telefone?
O que é o Android Stagefright? Explicamos como funciona o bug de mensagens e o que você pode fazer para garantir que seu telefone Android não seja infectado
A segurança móvel é um tema quente agora, já que o rápido aumento na adoção de smartphones é acompanhado por instâncias de software malicioso.
De particular preocupação no momento é o surgimento do bug Stagefright, que deixa cerca de 950 milhões de telefones Android vulneráveis à exploração remota.
No final de julho, um pesquisador chamado Joshua Drake, da empresa de segurança Zimperium descobriu o chamado exploit Stagefright. Isso ataca uma série de vulnerabilidades de software encontradas em uma parte específica do sistema operacional Android e não requer habilidades especiais para ser implementado.
Aqui está tudo o que você precisa saber sobre o bug do Stagefright, incluindo algumas dicas sobre como combatê-lo.
O que é Stagefright?
Stagefright é uma exploração que capitaliza vulnerabilidades no software que o sistema operacional Android do Google usa para processar, reproduzir e gravar arquivos multimídia.
A vulnerabilidade pode ser iniciada através do envio de uma mensagem de imagem simples, e também pode fazer o seu caminho em um dispositivo simplesmente indo para uma página da web que contém o vídeo incorporado afetado contente.
Depois que um dispositivo Android é infectado pelo Stagefright, um hacker pode acessar remotamente o microfone, a câmera e o armazenamento externo do dispositivo. Em alguns casos, eles podem até obter acesso root ao dispositivo.
Relacionado: Melhores smartphones 2015
Quais telefones são afetados?
A má notícia aqui é que praticamente todos os dispositivos Android são suscetíveis ao exploit Stagefright. Afeta telefones com Android 2.2 e superior, o que significa praticamente todos os telefones Android ainda em operação hoje.
Na verdade, no momento da descoberta, algumas semanas atrás, estimava-se que cerca de 95% dos telefones Android em uso hoje estão em risco.
Drake acredita que isso pode equivaler a 950 milhões de dispositivos Android vulneráveis em todo o mundo.
O que está sendo feito sobre isso?
Felizmente, o Google já conhece o Stagefright há algum tempo. Drake informou a empresa sobre isso em abril, além de fornecer ao gigante das buscas um patch de sua própria fabricação.
O Google, por sua vez, aplicou instantaneamente a correção à sua base de código Android. O problema é que, como todo fã do Android sabe, leva uma idade absoluta para que as atualizações cheguem a todo o ecossistema Android - daí o índice de vulnerabilidade de 95 por cento listado acima.
Isso se deve ao fato de que, apesar de criar o Android, o Google não é responsável pelo lançamento de atualizações básicas para a grande maioria dos smartphones Android no mercado. Isso depende dos fabricantes e das operadoras de rede com as quais trabalham.
O Google foi capaz de fornecer uma correção para todos os dispositivos Nexus do Nexus 4 em diante, e continuará a enviar atualizações de segurança mensais a partir de agora.
LG e a Samsung seguiram na linha, prometendo trabalhar com operadoras de rede para implementar atualizações que erradicarão a exploração do Stagefright.
A Motorola também revelou que estará atualizando toda a sua gama moderna (tão eficazmente a partir do primeira geração do Moto X em diante), com as operadoras definidas para receber os arquivos para teste a partir de agosto 10.
O que você pode fazer agora?
Enquanto você vai ter que sentar e esperar nervosamente que o fabricante e a operadora colaborem em um correção, você pode determinar se o seu dispositivo Android é vulnerável ou se é suscetível certo agora.
Basta baixar o aplicativo Stagefright Detector gratuito da Zimperium (a empresa de segurança para a qual Joshua Drake trabalha) do Loja de aplicativos do Google.
Depois de executar o teste (leva segundos), você provavelmente descobrirá que seu telefone está vulnerável, com uma mensagem como a anterior. Nota: isso não significa que seu telefone foi infectado, então não entre em pânico!
Se o seu telefone estiver vulnerável e você usar o Hangouts como seu aplicativo de mensagens principal, vá para Configurações> SMS e desative a opção ‘Recuperação automática de MMS’.
Se você usar um aplicativo de mensagens diferente para essas coisas, verifique se nenhuma opção semelhante existe ou foi selecionada. O aplicativo de mensagens padrão da Samsung também recupera automaticamente as mensagens MMS por padrão, por exemplo.
Independentemente do aplicativo de mensagens escolhido, não abra nenhuma mensagem multimídia de fontes desconhecidas. Exclua-os imediatamente, sem entrar neles.
Ah, e se você tem um antigo telefone Android - digamos, com três anos ou mais - talvez seja hora de considerar uma atualização. É altamente improvável que o seu telefone receba uma correção Stagefright.
Você já teve experiências ruins com o bug do Stagefright? O Google fez o suficiente? Deixe-nos saber na seção de comentários abaixo.
