O Android tem um enorme bug de segurança em um componente conhecido como “Stagefright”. O simples fato de receber uma mensagem MMS maliciosa pode comprometer o seu telefone. É surpreendente que não vimos um worm se espalhando de um telefone para outro como os worms faziam nos primeiros dias do Windows XP - todos os ingredientes estão aqui.
Na verdade, é um pouco pior do que parece. A mídia tem se concentrado amplamente no método de ataque MMS, mas mesmo vídeos MP4 incorporados em páginas da web ou aplicativos podem comprometer seu telefone ou tablet.
Por que a falha do Stagefright é perigosa - não é apenas MMS
Alguns comentaristas chamaram esse ataque de "Stagefright", mas na verdade é um ataque a um componente do Android chamado Stagefright. Este é um componente reprodutor de multimídia no Android. Ele tem uma vulnerabilidade que pode ser explorada - mais perigosamente por meio de um MMS, que é uma mensagem de texto com componentes multimídia incorporados.
Muitos fabricantes de telefones Android imprudentemente optaram por conceder permissões de sistema ao Stagefright, que é um passo abaixo do acesso root. Explorar o Stagefright permite que um invasor execute um código arbitrário com as permissões de “mídia” ou “sistema”, dependendo de como o dispositivo está configurado. As permissões do sistema dariam ao invasor acesso basicamente completo ao seu dispositivo. Zimperium, a organização que descobriu e relatou o problema, oferece mais detalhes .
Aplicativos de mensagens de texto Android típicos recuperam automaticamente as mensagens MMS recebidas. Isso significa que você pode ser comprometido apenas por alguém lhe enviar uma mensagem pela rede telefônica. Com o telefone comprometido, um worm que usa essa vulnerabilidade pode ler seus contatos e enviar mensagens MMS maliciosas para eles, se espalhando como um incêndio como o vírus Melissa em 1999 usando o Outlook e contatos de e-mail.
Os relatórios iniciais se concentraram no MMS porque esse era o vetor mais potencialmente perigoso do qual Stagefright poderia tirar vantagem. Mas não é apenas MMS. Como Trend Micro apontou , Esta vulnerabilidade está no componente “mediaserver” e um arquivo MP4 malicioso incorporado em uma página da web pode explorá-la - sim, apenas navegando para uma página da web em seu navegador. Um arquivo MP4 incorporado em um aplicativo que deseja explorar seu dispositivo pode fazer o mesmo.
O seu smartphone ou tablet está vulnerável?
Seu dispositivo Android provavelmente está vulnerável. Noventa e cinco por cento dos dispositivos Android existentes são vulneráveis ao Stagefright.
Para verificar com certeza, instale o App Stagefright Detector do Google Play. Este aplicativo foi feito pela Zimperium, que descobriu e relatou a vulnerabilidade Stagefright. Ele irá verificar seu dispositivo e dizer se Stagefright foi corrigido em seu telefone Android ou não.
Como prevenir ataques de Stagefright se você estiver vulnerável
Até onde sabemos, os aplicativos antivírus Android não o salvam de ataques Stagefright. Eles não têm necessariamente permissões de sistema suficientes para interceptar mensagens MMS e interferir nos componentes do sistema. O Google também não pode atualize o componente Google Play Services no Android para corrigir esse bug, uma solução de patchwork que o Google costuma usar quando surgem falhas de segurança.
Para realmente evitar que você seja comprometido, você precisa impedir que o aplicativo de mensagens de sua escolha baixe e inicie mensagens MMS. Em geral, isso significa desabilitar a configuração “Recuperação automática de MMS” em suas configurações. Quando você recebe uma mensagem MMS, ela não é baixada automaticamente - você terá que baixá-la tocando em um marcador de posição ou algo semelhante. Você não estará em risco, a menos que decida fazer o download do MMS.
Você não deveria fazer isso. Se o MMS for de alguém que você não conhece, definitivamente ignore. Se o MMS for de um amigo, é possível que o telefone dele tenha sido comprometido se um worm começar a decolar. É mais seguro nunca baixar mensagens MMS se seu telefone estiver vulnerável.
Para desativar a recuperação automática de mensagens MMS, siga as etapas apropriadas para o seu aplicativo de mensagens.
- Mensagens (integrado ao Android): Abra Mensagens, toque no botão de menu e toque em Configurações. Role para baixo até a seção "Mensagens multimídia (MMS)" e desmarque "Recuperação automática".
- Mensageiro (pelo Google): Abra o Messenger, toque no menu, toque em Configurações, toque em Avançado e desative “Recuperação automática”.
- hangouts (pelo Google): Abra o Hangouts, toque no menu e navegue até Configurações> SMS. Desmarque “Recuperação automática de SMS” em Avançado. (Se você não vir as opções de SMS aqui, seu telefone não está usando o Hangouts para SMS. Desative a configuração no aplicativo de SMS que você usa.)
- Mensagens (da Samsung): Abra Mensagens e navegue até Mais> Configurações> Mais configurações. Toque em Mensagens multimídia e desative a opção “Recuperação automática”. Essa configuração pode estar em um local diferente em diferentes dispositivos Samsung, que usam diferentes versões do aplicativo Mensagens.
É impossível construir uma lista completa aqui. Basta abrir o aplicativo que você usa para enviar mensagens SMS (mensagens de texto) e procurar uma opção que irá desativar a “recuperação automática” ou “download automático” de mensagens MMS.
Atenção : Se você escolher baixar uma mensagem MMS, ainda estará vulnerável. E, como a vulnerabilidade do Stagefright não é apenas um problema de mensagem MMS, isso não o protegerá completamente de todo tipo de ataque.
Quando o seu telefone está recebendo um patch?
RELACIONADOS: Por que seu telefone Android não está recebendo atualizações do sistema operacional e o que você pode fazer a respeito
Em vez de tentar contornar o bug, seria melhor se seu telefone acabasse de receber uma atualização que o corrigiu. Infelizmente, a situação de atualização do Android é atualmente um pesadelo. Se você tem um telefone carro-chefe recente, provavelmente pode esperar uma atualização em algum momento - com sorte. Se você tiver um telefone mais antigo, especialmente um telefone de gama baixa, há uma boa chance de você nunca receber uma atualização .
- Dispositivos Nexus : O Google agora lançou atualizações para o Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 e Nexus 10. O Nexus 7 original (2012) aparentemente não é mais compatível e não terá patch
- Samsung : Sprint começou a enviar atualizações para o Galaxy S5, S6, S6 Edge e Note Edge. Não está claro quando outras operadoras estão lançando essas atualizações.
Google também disse Ars Technica que “os dispositivos Android mais populares” receberiam a atualização em agosto, incluindo:
- Samsung : O Galaxy S3, S4 e Note 4, além dos telefones acima.
- HTC : The One M7, One M8 e One M9.
- LG : G2, G3 e G4.
- Sony : O Xperia Z2, Z3, Z4 e Z3 Compact.
- Android One dispositivos suportados pelo Google
A Motorola também anunciou que vai corrigir seus telefones com atualizações a partir de agosto, incluindo o Moto X (1ª e 2ª geração), Moto X Pro, Moto Maxx / Turbo, Moto G (1ª, 2ª e 3ª geração), Moto G com 4G LTE (1ª e 2ª geração), Moto E (1ª e 2ª geração), Moto E com 4G LTE (2ª geração), DROID Turbo e DROID Ultra / Mini / Maxx.
Google Nexus, Samsung e LG se comprometeram a atualizar seus telefones com atualizações de segurança uma vez por mês. No entanto, essa promessa só se aplica realmente aos telefones principais e exigiria a cooperação das operadoras. Não está claro como isso funcionaria. As operadoras podem atrapalhar essas atualizações, o que ainda deixa um grande número - milhares de modelos diferentes - de telefones em uso sem a atualização.
Ou apenas instale o CyanogenMod
RELACIONADOS: 8 razões para instalar o LineageOS em seu dispositivo Android
CyanogenMod é uma ROM personalizada de terceiros do Android, frequentemente usada por entusiastas . Ele traz uma versão atual do Android para dispositivos que os fabricantes deixaram de oferecer suporte. Esta não é realmente a solução ideal para a pessoa média, pois requer desbloquear o bootloader do seu telefone . Mas, se o seu telefone for compatível, você pode usar este truque para obter uma versão atual do Android com as atualizações de segurança atuais. Não é uma má ideia instalar CyanogenMod se o seu telefone não for mais compatível com o fabricante.
CyanogenMod corrigiu a vulnerabilidade Stagefright nas versões noturnas, e a correção deve chegar à versão estável em breve por meio de uma atualização OTA.
O Android tem um problema: a maioria dos dispositivos não recebe atualizações de segurança
RELACIONADOS: Por que os iPhones são mais seguros do que os telefones Android
Este é apenas um dos muitos furos de segurança que dispositivos Android antigos acumulam, infelizmente. É apenas um particularmente ruim que está recebendo mais atenção. A maioria dos dispositivos Android - todos os dispositivos que executam Android 4.3 e anteriores - tem um componente vulnerável do navegador da web , por exemplo. Isso nunca será corrigido, a menos que os dispositivos sejam atualizados para uma versão mais recente do Android. Você pode ajudar a se proteger contra isso executando o Chrome ou Firefox, mas esse navegador vulnerável estará para sempre nesses dispositivos até que sejam substituídos. Os fabricantes não estão interessados em mantê-los atualizados e mantidos, é por isso que tantas pessoas se voltaram para o CyanogenMod.
O Google, os fabricantes de dispositivos Android e as operadoras de celular precisam agir em ordem, já que o método atual de atualização - ou melhor, não atualizar - os dispositivos Android está levando a um ecossistema Android com dispositivos criando buracos ao longo do tempo. Isto é por que os iPhones são mais seguros do que os telefones Android - Os iPhones realmente recebem atualizações de segurança. A Apple se comprometeu a atualizar os iPhones por mais tempo do que o Google (somente telefones Nexus), a Samsung e a LG estão se preparando para atualizar seus telefones também.
Você provavelmente já ouviu isso usar o Windows XP é perigoso porque não está mais sendo atualizado. O XP continuará a criar brechas de segurança ao longo do tempo e se tornará cada vez mais vulnerável. Bem, usar a maioria dos telefones Android é da mesma forma - eles também não estão recebendo atualizações de segurança.
Algumas mitigações de exploits podem ajudar a impedir que um worm Stagefright assuma milhões de telefones Android. O Google argumenta que o ASLR e outras proteções em versões mais recentes do Android ajudam a evitar que o Stagefright seja atacado, e isso parece ser parcialmente verdade.
Algumas operadoras de celular também parecem estar bloqueando mensagens MMS potencialmente maliciosas, evitando que cheguem a telefones vulneráveis. Isso ajudaria a evitar que um worm se propagasse por meio de mensagens MMS, pelo menos nas operadoras que agem.
Crédito da imagem: Matteo Doni no Flickr
