Recentemente, os pesquisadores de segurança descobriram uma nova vulnerabilidade severa que tem a capacidade de fazer hackers assumirem o controle do seu smartphone usando apenas uma imagem simples usando o ExifInterface.
Sim, isso significa que os hackers agora podem hackear remotamente qualquer dispositivo Android com a ajuda de uma única imagem.
Hackers podem usar uma única imagem para hackear remotamente seu dispositivo Android
Os proprietários de dispositivos Android devem ficar em alerta porque, inocentes à primeira vista, a imagem obtida na rede social ou no messenger pode comprometer a privacidade e a segurança do seu smartphone. Na terça-feira, 6 de setembro de 2016, o Google lançou as atualizações planejadas para o Android, incluindo a correção da vulnerabilidade “Quadrooter”. No entanto, em 1º de setembro, a empresa corrigiu a vulnerabilidade crítica anteriormente desconhecida, que foi descoberta pelo especialista em segurança da informação do SentinelOne Tim Strazzere.
Vulnerabilidade lembra o notório Stagefright, permite hackear dispositivo Android com uma simples mensagem de texto, o usuário pode nem mesmo saber de seu recebimento. Agora, para realizar o ataque, o invasor precisa apenas enviar uma imagem maliciosa. O usuário nem mesmo precisa clicar nele – até que o telefone analise os dados da imagem, o invasor pode obter controle remoto e silenciosamente sobre o dispositivo infectado.
A vulnerabilidade CVE-2016-3862 é causada devido a um erro ao processar a captura de dados EXIF no aplicativo Mediaserver. “Para explorar a vulnerabilidade, não requer muito engajamento dos usuários, já que basta fazer um aplicativo de uma determinada forma para baixar as imagens. A vulnerabilidade é tão simples quanto receber uma mensagem ou e-mail de alguém. Assim que o aplicativo recebe a imagem, ele inicia a análise da imagem, e isso acontece automaticamente.
“Como o bug é acionado sem muita interação do usuário – um aplicativo só precisa carregar uma imagem de uma maneira específica – acionar o bug é tão simples quanto receber uma mensagem ou e-mail de alguém. No entanto, uma vez que o aplicativo tenta analisar a imagem (o que foi feito automaticamente), o travamento é acionado ”, disse Tim Strazzere.
De acordo com os pesquisadores, um invasor pode injetar a vulnerabilidade na imagem enviada, o que é um simples exploit para hackear o dispositivo da vítima.
Tim Strazzere escreveu que o exploit para dispositivos vulneráveis e, como se viu, funciona para Gchat, Gmail e a maioria dos aplicativos de mensagens instantâneas e redes sociais populares. Além disso, a vulnerabilidade afeta todos os dispositivos que executam as versões do Android de 4.4.4 Kitkat a 6.0.1 Marshmallow.
0 Comments