O sistema operacional mais utilizado no mundo está vulnerável.
Especialistas da empresa de segurança mobile, Zimperium, descobriram uma grave falha no software que permite que o aparelho seja invadido sem dificuldade; basta saber o número do celular da pessoa.
O ataque é simples e não depende de nenhuma ação do usuário. Basta receber uma mensagem multimídia (MMS) que o seu celular está hackeado. O ataque é tão rápido e certeiro que acontece antes mesmo do som da notificação de SMS ser ouvido.
Por isso ele é tão perigoso. Além disso, pode ocorrer enquanto a pessoa não está com o celular a mão e quando a pessoa for ver, o hacker já terá acesso e terá apagado qualquer rastro dele. Com isso ele poderá mexer no celular sem o usuário notar sua presença.
Um vídeo curto, que esconde um malware, é criado e enviado para o seu número. Assim que o celular recebe o vídeo inicia o processo que desencadeia a vulnerabilidade. O Lollipop uniu o SMS e MMS ao Hangout e o último processa automaticamente os vídeos recebidos para facilitar a vida do usuário, mas isso se tornou um convite para hackers.
Se você usa um Android anterior, precisará abrir a mensagem para que o aparelho processe o vídeo. No entanto, esse malware não precisa, em nenhuma versão do Android, que o usuário dê play no vídeo para infectar o aparelho. Assim que o vídeo é processado o celular fica vulnerável.
Uma vez infectado, o hacker pode copiar e apagar qualquer arquivo, acessar senhas e e-mails, além de conseguir usar a câmera e o microfone do aparelho para monitorá-lo. Com isso ele colhe todo tipo de informação sobre a sua rotina. E quem não anda com o celular junto para onde vai hoje?
O especialista da Zimperium, Joshua Drake, que descobriu o ataque enviou para o Google patches de atualização que concertam esse erro, mas as atualizações demoram muito para serem disponibilizadas. Isso se deve ao fato do Google não ter acesso aos aparelhos, somente fabricando o sistema e disponibilizando aos parceiros que desenvolvem os dispositivos.
O Google informou que os patches foram enviados para os parceiros e que os novos aparelhos já vêm com formas de impedir esses ataques. Inclusive, contam com uma sandbox para proteger mais os usuários. O usuário deve manter o aparelho sempre com a última atualização disponível e, na hora da compra, dar preferência aos aparelhos que garantem atualização rápida.
Faltam poucos minutos para o jogo. Você procura um streaming da Copa 2026 e recebe,…
Você está em um bar, aeroporto ou hotel acompanhando os jogos da Copa. A internet…
Segundo a Serasa Experian, 51% dos brasileiros foram vítimas de fraude em 2024 e, entre…
Perder o acesso ao WhatsApp pode acontecer mais rápido do que muita gente imagina. Em…
Receber um alerta estranho, notar um dispositivo desconhecido ou perceber mudanças no Gmail pode indicar…
Notou curtidas estranhas, mensagens que você não enviou ou recebeu um alerta de login inesperado?…