Vulnerabilidade do Android permite que hackers instalem malware através de MMS

Table Of Contents

• Stagefright 2 : Outra vulnerabilidade do Android no Mediaserver permite que hackers instalem malware através de mensagem multimídia
• Como funciona
• Prova de conceito

Stagefright 2 : Outra vulnerabilidade do Android no Mediaserver permite que hackers instalem malware através de mensagem multimídia

A vulnerabilidade Stagefright no sistema operacional Android do Google tem sido destaque recentemente devido ao fato de que um grande número de smartphones (mais de 1 bilhão) é vulnerável a esse ataque. Desde que a Zimperium descobriu as 6 vulnerabilidades do Stagefright relacionadas ao Mediaserver em dispositivos Android, os Trend Microlabs encontraram outra vulnerabilidade chamada Silent Attack, que pode fazer com que smartphones Android fiquem silenciosos ou entrem em um loop de reinicialização após um hacker enviar uma mensagem multimídia especialmente elaborada.

O Google tentou corrigir a vulnerabilidade do Stagefright, mas parece que o patch mal feito tinha vulnerabilidades próprias e teríamos que esperar até setembro de 2015 para que um patch completo do Stagefright fosse lançado.

Enquanto isso, os TrendMicro Labs descobriram outra vulnerabilidade no mediaserver do Android que permite que hackers instalem um malware enviando uma mensagem de texto multimídia especialmente elaborada. Assim como outras vulnerabilidades do Stagefright, essa vulnerabilidade afeta quase todos os smartphones Android, desde a versão Android 2.3 Gingerbread até a 5.1.1 Lollipop.

A vulnerabilidade, que é uma extensão do Stagefright, foi considerada crítica e recebeu a CVE-2015-3842.

Como funciona

A Trend afirma que essa vulnerabilidade envolve AudioEffect, um componente do programa mediaserver. Ele usa uma variável não verificada que vem do cliente, que geralmente é um aplicativo. Para que um ataque comece, os atacantes convencem a vítima a instalar um aplicativo que não requer permissões necessárias, dando a eles uma falsa sensação de segurança.

Prova de conceito

Os pesquisadores dos Trend Micro Labs testaram a PoC usando um Google Nexus 6 rodando Android 5.1.1 Build LMY47Z. Abaixo está uma parte do código-fonte em Java da PoC.

Na PoC, quando o aplicativo está em execução, o componente mediaserver irá falhar em uma função aleatória. Se o componente mediaserver não falhar, o aplicativo PoC pode ser fechado e executado novamente.

Os hackers podem controlar como desejam atacar o smartphone alvo. O malicioso pode decidir quando iniciar o ataque e quando cessá-lo. Um atacante seria capaz de executar seu aplicativo malicioso com as mesmas permissões que o mediaserver já possui como parte de suas rotinas normais. Como o componente mediaserver lida com muitas tarefas relacionadas a mídia, incluindo tirar fotos, ler arquivos MP4 e gravar vídeos, a privacidade da vítima pode estar em risco. Dispositivos com versões personalizadas do Android, mas sem modificações feitas no componente mediaserver, também são afetados.

Os Trend Micro Labs afirmaram que informaram ao Google sobre essa vulnerabilidade e o Google emitiu um patch para ela através do Android Open Source Project (AOSP). A Trend também afirmou que ainda não notou a exploração da vulnerabilidade na natureza.

Mas, como acontece com todas as vulnerabilidades do Android, um grande número de versões em circulação significa que o patch não chega ao usuário final, tornando-os vulneráveis a essa e outras vulnerabilidades. Como essa e outras vulnerabilidades do Stagefright afetam cerca de mais de 1 bilhão de smartphones Android em circulação, pode não demorar muito para que algum criminoso cibernético a explore para obter acesso ao smartphone da vítima.