A notícia estalou no verão passado: 950 milhões de smartphones Android sofriam de uma falha de segurança apelidada de Stagefright. Um problema no arquitetura da biblioteca multimédia do sistema operativo permitia através de um MMS ganhar acesso aos dispositivos.

A Google fez correções ao problema, mas aparentemente não ficou totalmente resolvido. Essas são as alegações da empresa de segurança informática NorthBit que diz ter conseguido explorar novamente o Stagefright através da execução remota de código.

Os investigadores da empresa israelita descobriram que os dispositivos Android nas versões 2.2 à 4.0 e também as 5.0 e 5.1 estão à mercê de ataques informáticos. A NorthBit estima que mais de 275 milhões de equipamentos estão vulneráveis, ainda que admita a possibilidade de o valor real ser maior.

Como relata a publicação IT World, os peritos de segurança conseguiram replicar com sucesso o ataque em vários equipamentos e alguns dispositivos mostraram-se mesmo mais permeáveis: Google Nexus 5, HTC One, LG G3 e Samsung Galaxy S5.

Num vídeo a NorthBit mostra como em apenas alguns segundos é possível ganhar acesso ao smartphone dos utilizadores usando técnicas de engenharia social:


A empresa que descobriu o Stagefright pela primeira vez, a Zimporium, confirmou à IT World ter encontrado uma segunda falha de segurança, mas não revelou por considerar que o número de equipamentos afetados era demasiado grande.