O Google correu para liberar uma correção para a falha que deixa oHangoutsvulnerável a ataques de hackers, mas a pressa pode ter deixado o problema sem solução. Especialistas em segurança da Exodus Intelligence dizem que, apesar das providências, o erro ainda pode ser explorado. Com isso, os smartphones Android podem ser infectados sem o conhecimento do usuário.
Falha no aplicativo Hangouts ainda está sem solução (Foto: Lucas Mendes/TechTudo)
O bug Stagefright foi revelado por outra empresa. A Zimperium testou o Hangouts, que já vem pré-instalado em vários celulares e tablets, e constatou que o app apresenta uma vulnerabilidade séria: se um cybercriminoso esconder um malware em forma de vídeo e enviá-lo via MMS à vítima, o Android executa o código malicioso automaticamente no aparelho, deixando-o vulnerável.
Segundo o Google, mais de 90% dos dispositivos Android já contam com um recurso de segurança que os protege desse erro, mas os especialistas da Exodus discordam. Um pesquisador teria “desviado facilmente” da proteção implementada pela companhia, evidenciando que a falha permanece ativa. No final, o update de correção estaria dando apenas uma “falsa sensação de segurança”.
O problema, de acordo com o pesquisador David Baker, é ainda maior. Devido à natureza aberta do Android, que pode ser modificado por qualquer fabricante de hardware, quase sempre haverá uma ameaça por perto – o mesmo testemunho foi dado por especialistas da CA Technologies ao TechTudo, no passado.
Baker disse em entre
... vista à BBC que a Apple consegue resolver questões de segurança de forma muito mais rápida e eficiente porque controla o software e o hardware. A correção do Stagefright, segundo o pesquisador, tem somente quatro linhas de código e teria sido revisada pelos engenheiros antes de ser liberada, mas não conseguiu o efeito esperado.
Falha no aplicativo Hangouts ainda está sem solução (Foto: Lucas Mendes/TechTudo)