Veja como o Google está tentando consertar o bug que pode afetar 95% de todos os telefones Android com uma única mensagem de texto

Está ultima semana foi descoberto pesquisadores um bug que pode deixar 95% dos telefones Android e tablets vulneráveis ​​a ataques. Agora, o Google veio para a frente para resolver a questão e dá detalhes de como pretende corrigir a vulnerabilidade. 

O bug, que tem sido chamado Stagefright e foi descoberto por Zimperium zLabs 'Joshua J. Drake, vive nas bibliotecas de mídia Android usada para ler os formatos de arquivo comuns, como PDFs.

Drake diz que um hacker pode usar este bug para instalar malware no celular da vítima sem qualquer interação da vítima - que é incomum para um vírus. Na maioria dos casos, um usuário teria que abrir um arquivo específico levando o malware para iniciar o ataque. Mas com Stagefright, um hacker teria apenas que enviar um arquivo de mídia malicioso, como uma foto ou um vídeo para uma vítima via mensagem de texto. 

Durante uma apresentação na conferência BlackHat cibersegurança, chumbo Android engenheiro de segurança do Google Adrian Ludwig fez uma apresentação que descreveu como Google atualmente protege os dispositivos Android e as novas atualizações que planeja para empurrar para fora.

A empresa está empurrando para fora novas correções de segurança para dispositivos Nexus na quarta-feira. Essas correções, que o Google não tenha detalhado publicamente ainda, já foram empurrados para parceiros do Google Android, o que significa que eles também devem estar chegando a dispositivos não-Nexus Android em breve.

Google diz que os mais populares celulares com Android vai receber a atualização em agosto, que inclui o Samsung Galaxy S6 e S6 Edge, o Galaxy S5, o Galaxy Note 4 e Nota Edge, o HTC One M7, Uma M8 e M9 One, a LG G2, G3, G4 e, Sony Xperia Z2, Z3 Xperia, Xperia Z4, e Xperia Z3 Compact, bem como todos os dispositivos Android One.

Dispositivos Nexus irá agora obter as atualizações de segurança regulares a cada mês, também.

O Google também está atualizando o aplicativo padrão mensageiro Android para que os usuários terão que realmente clicar em um vídeo para visualizá-lo, o que poderia evitar que vírus como Stagefright se espalhe rapidamente. Atualmente, o aplicativo Mensageiro exibe uma miniatura do vídeo quando um usuário recebe um vídeo via mensagem de texto. 

Ludwig acrescentou que apesar das reivindicações de Drake, 90% dos dispositivos Android vêm com uma tecnologia chamada ASLR instalado, o Google diz que os protege contra vulnerabilidades, tais como Stagefright. ASLR significa espaço de endereço randomização layout, que se destina a tornar mais difícil para hackers para explorar a memória do seu telefone. Ele tem sido parte do Android 4.0 Ice desde o lançamento Cream Sandwich em 2012. 

O ataque Stagefright permite que hackers tenham controle sobre várias partes do seu telefone, como sua câmera e microfone, Drake disse em uma entrevista anterior com o de Business Insider Reino Unido Alastair Stevenson. O ataque poderia ser executado sem o conhecimento da vítima.

"A parte mais assustadora é que um ataque Stagefright não requer qualquer ação por parte da vítima que significa que a falha pode ser explorada remotamente enquanto proprietário de um dispositivo está dormindo", disse Drake.

Via BusinessInsider