Falha no Android permite que celular seja invadido facilmente

Uma grave falha no sistema mais utilizado no Brasil permite que uma mensagem multimídia infecte o aparelho e tenha controle sobre ele sem o usuário notar.

O sistema operacional mais utilizado no mundo está vulnerável.

Especialistas da empresa de segurança mobile, Zimperium, descobriram uma grave falha no software que permite que o aparelho seja invadido sem dificuldade; basta saber o número do celular da pessoa.

MMS

O ataque é simples e não depende de nenhuma ação do usuário. Basta receber uma mensagem multimídia (MMS) que o seu celular está hackeado. O ataque é tão rápido e certeiro que acontece antes mesmo do som da notificação de SMS ser ouvido.

Por isso ele é tão perigoso. Além disso, pode ocorrer enquanto a pessoa não está com o celular a mão e quando a pessoa for ver, o hacker já terá acesso e terá apagado qualquer rastro dele. Com isso ele poderá mexer no celular sem o usuário notar sua presença.

Como é infectado

Um vídeo curto, que esconde um malware, é criado e enviado para o seu número. Assim que o celular recebe o vídeo inicia o processo que desencadeia a vulnerabilidade. O Lollipop uniu o SMS e MMS ao Hangout e o último processa automaticamente os vídeos recebidos para facilitar a vida do usuário, mas isso se tornou um convite para hackers.

Se você usa um Android anterior, precisará abrir a mensagem para que o aparelho processe o vídeo. No entanto, esse malware não precisa, em nenhuma versão do Android, que o usuário dê play no vídeo para infectar o aparelho. Assim que o vídeo é processado o celular fica vulnerável.

Uma vez infectado, o hacker pode copiar e apagar qualquer arquivo, acessar senhas e e-mails, além de conseguir usar a câmera e o microfone do aparelho para monitorá-lo. Com isso ele colhe todo tipo de informação sobre a sua rotina. E quem não anda com o celular junto para onde vai hoje?

Solução

O especialista da Zimperium, Joshua Drake, que descobriu o ataque enviou para o Google patches de atualização que concertam esse erro, mas as atualizações demoram muito para serem disponibilizadas. Isso se deve ao fato do Google não ter acesso aos aparelhos, somente fabricando o sistema e disponibilizando aos parceiros que desenvolvem os dispositivos.

O Google informou que os patches foram enviados para os parceiros e que os novos aparelhos já vêm com formas de impedir esses ataques. Inclusive, contam com uma sandbox para proteger mais os usuários. O usuário deve manter o aparelho sempre com a última atualização disponível e, na hora da compra, dar preferência aos aparelhos que garantem atualização rápida.

Tags: