Smartphone: uma simples mensagem multimídia pode permitir que um hacker tenha acesso quase irrestrito ao aparelho (thinkstock)
Da Redação
Publicado em 28 de julho de 2015 às 11h47.
São Paulo – Seu smartphone com Android pode estar em risco neste exato momento. É preciso apenas o número do seu celular para alguém mal intencionado atacar o sistema. Pelo menos é o que afirma a empresa de pesquisa em segurança Zimperium.
Segundo a companhia, essa grave brecha de segurança não é culpa sua, mas do Android. A falha envolve uma execução remota de código que pode ser iniciada por meio de uma mensagem multimídia, ou MMS, ao usuário de um smartphone com Android.
A Zimperium afirma que a mensagem pode ser apagada antes de o usuário lê-la. Assim, ele vai receber a notificação da MMS. Mas, quando tentar a abrir, verá uma tela em branco.
“Essas vulnerabilidades são extremamente perigosas porque elas não exigem que a vítima tome qualquer ação”, disse o time da Zimperium em um comunicado.
A falha tem como alvo um sistema de reprodução de mídia chamado Stagefright. Ela poderia afetar um número estimado de 950 milhões de dispositivos, segundo o relatório da empresa.
De acordo com o time, smartphones com o sistema Android e derivados em versões 2.2 ou acima disso estão vulneráveis ao ataque.
A empresa alega que os dispositivos Android usando versões anteriores à Jelly Bean – que são 11% dos smartphones com Android – correm mais risco. Contudo, até os smartphones atualizados podem não conseguir escapar dos hackers.
Segundo Avraham, a falha pode permitir que o invasor tenha o controle total de um smartphone. Ele teria acesso a uma quantidade preocupante de funções, como ligar o microfone e gravar as conversas que acontecem em volta. Além disso, os hackers também podem fazer o download de fotos nos smartphones e ler mensagens privadas no Facebook da pessoa atingida.
Uma atualização de segurança para contra-atacar o problema foi submetida ao Google, em abril, pela Zimperium. De acordo com o comunicado, o Google já está providenciando a distribuição do pacote contra a falha aos parceiros que fabricam smartphones com o sistema Android.