Cibersegurança

Falha no Android permite que celular seja invadido facilmente

O sistema operacional mais utilizado no mundo está vulnerável.

Especialistas da empresa de segurança mobile, Zimperium, descobriram uma grave falha no software que permite que o aparelho seja invadido sem dificuldade; basta saber o número do celular da pessoa.

MMS

O ataque é simples e não depende de nenhuma ação do usuário. Basta receber uma mensagem multimídia (MMS) que o seu celular está hackeado. O ataque é tão rápido e certeiro que acontece antes mesmo do som da notificação de SMS ser ouvido.

Por isso ele é tão perigoso. Além disso, pode ocorrer enquanto a pessoa não está com o celular a mão e quando a pessoa for ver, o hacker já terá acesso e terá apagado qualquer rastro dele. Com isso ele poderá mexer no celular sem o usuário notar sua presença.

Como é infectado

Um vídeo curto, que esconde um malware, é criado e enviado para o seu número. Assim que o celular recebe o vídeo inicia o processo que desencadeia a vulnerabilidade. O Lollipop uniu o SMS e MMS ao Hangout e o último processa automaticamente os vídeos recebidos para facilitar a vida do usuário, mas isso se tornou um convite para hackers.

Se você usa um Android anterior, precisará abrir a mensagem para que o aparelho processe o vídeo. No entanto, esse malware não precisa, em nenhuma versão do Android, que o usuário dê play no vídeo para infectar o aparelho. Assim que o vídeo é processado o celular fica vulnerável.

Uma vez infectado, o hacker pode copiar e apagar qualquer arquivo, acessar senhas e e-mails, além de conseguir usar a câmera e o microfone do aparelho para monitorá-lo. Com isso ele colhe todo tipo de informação sobre a sua rotina. E quem não anda com o celular junto para onde vai hoje?

Solução

O especialista da Zimperium, Joshua Drake, que descobriu o ataque enviou para o Google patches de atualização que concertam esse erro, mas as atualizações demoram muito para serem disponibilizadas. Isso se deve ao fato do Google não ter acesso aos aparelhos, somente fabricando o sistema e disponibilizando aos parceiros que desenvolvem os dispositivos.

O Google informou que os patches foram enviados para os parceiros e que os novos aparelhos já vêm com formas de impedir esses ataques. Inclusive, contam com uma sandbox para proteger mais os usuários. O usuário deve manter o aparelho sempre com a última atualização disponível e, na hora da compra, dar preferência aos aparelhos que garantem atualização rápida.

Posts Recentes

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…

O que acontece com seus dados depois que você fecha um aplicativo?

Você abre um aplicativo para pedir comida, conferir o saldo da conta, conversar com amigos…

Vai ver a Copa do Mundo? Seu celular sabe mais sobre você do que você imagina

Você sai para ver a Copa e, sem perceber, o celular vai junto em quase…

Clonagem de Cartão por Aproximação: Mito ou Verdade?

Alguém consegue clonar seu cartão só passando perto da sua bolsa? É possível perder dinheiro…