Uma falha no sistema operacional Android, do Google,
utilizado pela maioria dos smartphones, permite que hackers invadam os
aparelhos por intermédio de uma simples mensagem, advertiu nesta segunda-feira
a empresa de segurança Zimperium.
"Os hackers não precisam de nada além que seu número
de telefone, e podem executar programas remotos através de um arquivo
especialmente desenhado para tal e enviado por MMS", uma mensagem de texto
com conteúdo multimídia, explica Zimperium em seu blog.
A empresa adverte que a mensagem utilizada no ataque pode ser apagada antes
mesmo que o dono do smartphone a perceba. A falha está em uma função chamada
"Stagefright", que descarrega automaticamente os arquivos de vídeos
agregados aos textos para evitar que os destinatários tenham que esperar para
vê-los.
Os hackers descobriram que podem ocultar programas nestes arquivos de vídeo,
que são ativados mesmo que o destinatário não leia a mensagem, detalha
Zimperium. "Estas falhas são extremamente perigosas porque não dependem de
uma ação da vítima".
Zimperium lembra que 95% dos smartphones operam com Android, o que coloca cerca
de 950 milhões de aparelhos em risco. A empresa destaca que informou o Google
sobre o problema e lhe enviou atualizações de segurança para corrigir o erro,
"mas isto é apenas o início do que será um longo processo de
atualização".
As atualizações do Android nos aparelhos que usam o software são controladas
pelos fabricantes de smartphones ou pelas operadoras de telefonia.
Por enquanto a única maneira de se proteger é parando de
usar o Hangouts no seu celular.
Fonte: Correiobraziliense