O Stagefright foi, até à data, um dos maiores e mais sérios problemas do Android. A sua importância é de tal forma elevada que muitas marcas mudaram os seus planos de lançamentos de actualizações.
Mas o Stagefright, que teve o seu código guardado desde que foi descoberto, foi agora tornado público, como é normal acontecer nestas situações. O problema para muitos utilizadores do Android pode agora estar a começar.
O Stagefright é um simples problema, mas com um impacto muito elevado, que afecta perto de 95% dos dispositivos móveis Android que estão no mercado.
Com uma simples mensagem de texto é possível a um atacante tomar o controlo de um smartphone, roubando informação sensível do utilizador e acedendo a todas as áreas desta.
Basta ao atacante conhecer o número do telefone que quer aceder e enviar um MMS ou outra mensagem de texto para que, mesmo sem a mensagem ser aberta, o smartphone seja comprometido.
Esta descoberta foi feita por uma empresa de segurança, a Zimperium, que rapidamente a anunciou ao mundo, não sem antes ter contactado a Google e os principais fabricantes de smartphones Android.
O código que permite explorar a falha esteve sempre fora do olhar de potenciais interessados, garantindo a segurança dos utilizadores e dando tempo aos fabricantes e à Google para que criassem e lançassem actualizações para tratar o problema.
Mas a Zimperium resolveu agora, e passadas várias semanas sobre o lançamento do problema de forma pública e vários meses desde que alertou a Google, disponibilizar a todos o código que pode ser usados para explorar o Stagefright.
Com o lançamento deste código passa a ser possível a qualquer um explorar o Stagefright e obter dados dos utilizadores, e é aqui que pode começar a dor de cabeça para muitos.
Tanto a Google como a Samsung e a Motorola criaram novas actualizações de segurança, que resolveram o Stagefright, mas mais uma vez ficaram limitadas a alguns equipamento e apenas a algumas versões do Android.
Para verificarem se a vossa versão do Android está exposta ao Stagefright podem usar a ferramenta que a Zimperium propositadamente, o Stagefright Detector.
O problema do Stagefright tem a agravante de estar presente em quase todas as versões do Android e de ser complicado ou até impossível actualizá-las com as correcções de segurança.
Com uma simples mensagem o Stagefright, que nem precisa de ser aberta, abre acesso aos ficheiros e informações do Android, dando acesso total à informação do utilizador ou ao microfone ou à câmara.
É uma forma simples de aceder a um problema muito grave, que agora chegou na forma do código que a consegue explorar.