A NorthBit Advanced Software Research publico na quinta-feira o código fonte de uma forma de explorar o StageFright. O Metaphor causa um pouco de furor porque mesmo que a falha já tenha sido resolvida pelo Google, ainda temos uma série de dispositivos no mundo inteiro que ainda não tiveram acesso a correção.

A NorthBit estimou que temos pelo menos 236 milhões de dispositivos afestados , que são aqueles que foram o Android 5.0 e 5.1, sem contar também que temos as versões mais antigas do Android. O Metaphor recebeu uma atenção bem grandes pois tem relação com as questões do Stagefright que no fim acabam sendo parte integrante do sistema operacional móvel do Google a uns bons anos.

Como descrito no whitepaper deles o MetaPhor explora a CVE-2015-3864. Este erro parece ser familiria uma vez que foi criado a partir de um patch para o bug anterior do Stagefright.

Temos alguns posts bem detalhados sobre o Stagefright aqui no blog que podem lhe dar uma visão do que aconteceu no passado.

E ainda, o pessoal do Project Zero do próprio Google detalha muito bem tudo que é necessário saber sobre a falha.

Felizmente aqueles que estão na lista dos afetados em breve podem sair dela. O Google já lançou um patch no boletim de segurança do Nexus e dispositivos que rodam o Android 6.0 ou superior não são afetados pela falha.

Dispositivos também que rodam versões alternativas com CyanogenMod ou outras ROMs, tem que ficar de olho se seus desenvolvedores já aplicaram as correções do Google.

E, finalmente, quem leu até aqui e está interessado no código fonte do MetaPhor, clique aqui.

Via XDA-Developers