As mensagens por MMS são alvo de uma vulnerabilidade descoberta pela empresa de segurança Zimperium. Na prática, o problema pode afetar 95% de todos os celulares com a plataforma móvel do Google – equivalente a 950 milhões de smartphones no planeta. A falha “grave” foi verificada em dispositivos com as versões 2.2 a 5.1 do Android. Entretanto, a situação é mais crítica para quem utiliza versões mais antigas do sistema, anterior ao Jelly Bean.
Moto G 3: lojas brasileiras publicam imagens do celular intermediário antes da hora
A vulnerabilidade está relacionada à facilidade de acesso remoto a um aparelho Android usando apenas uma mensagem multimídia. Apenas com o número de telefone da vítima, hackers podem enviar um arquivo via MMS e invadir o celular à distância – e o pior, sem levantar suspeitas, pois não requer qualquer tipo de ação por parte do dono do aparelho.
“Essas vulnerabilidades são extremamente perigosas porque não exigem que a vítima faça algo para ser atacado. Ao contrário do phishing, em que a vítima precisa abrir um arquivo, esta falha pode ser acionada enquanto você dorme. Antes de acordar, o hacker terá removido quaisquer sinais de que o dispositivo foi invadido e você vai continuar o seu dia como de costume”, detalha o diretor de tecnologia Zuk Avraham.
Como remover vírus do Android? <b>Aprenda e discuta no Fórum do TechTudo</b>
Cavalos de troia instalados por meio dessa brecha no Android podem obter uma série de informações pessoais, desde de fotos e vídeos, até emails e senhas. Além disso, em alguns casos os criminosos podem utilizar remotamente o microfone de um telefone, de modo que possam escutar conversas íntimas.
O que diz o Google
O Google informou que tomou providências para combater o ataque. Leia abaixo a nota da empresa, enviada ao site VentureBeat.
“A segurança dos usuários do Android é extremamente importante para nós. Por isso respondemos rapidamente e já liberamos patches a parceiros que podem ser aplicadas em qualquer dispositivo. A maioria dos dispositivos com Android, incluindo os mais recentes, têm múltiplas tecnologias projetadas para tornar a exploração [por hackers] mais difícil. Dispositivos Android também incluem uma sandbox para aplicativos criada para proteger os dados do usuário e outros apps no dispositivo”.
Como se proteger
Segundo a Zimperium, não há muito o que usuários podem fazer impedir o ataque de seus aparelhos usando a falha do MMS, a não ser buscar baixar atualizações do sistema
Para quem quer mesmo investir em segurança, uma alternativa é o Blackphone, que roda uma versão modificada do Android já preparada para bloquear invasões de hackers usando falhas no código original. O problema é que o aparelho não está mais disponível para venda nem nos EUA, obrigando os interessados a preencherem um formulário para entrar em uma lista de espera.
Via VentureBeat
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Office Online agora salva arquivos no iCloud, Google Drive, Box e mais
- Celular chinês com oito câmeras na traseira surge em nova patente
- Como baixar seu histórico de pesquisas do Google; saiba fazer download
- Testamos a Nokia Ozo, supercâmera 360 graus custa mais de R$ 150 mil
- Internautas criam videogame port?til usando Raspberry Pi; saiba como
- iBrailler Notes traz teclado especial no iPad para deficientes visuais
- Dia dos Professores: Google celebra a data com Doodle no Brasil
- Desenvolvedor torna rel?gios com Android Wear compat?veis com iPhone
- Aplicativo para criar logomarca grátis: conheça seis opções para celular
- Como saber meu número Vivo