As mensagens por MMS são alvo de uma vulnerabilidade descoberta pela empresa de segurança Zimperium. Na prática, o problema pode afetar 95% de todos os celulares com a plataforma móvel do Google – equivalente a 950 milhões de smartphones no planeta. A falha “grave” foi verificada em dispositivos com as versões 2.2 a 5.1 do Android. Entretanto, a situação é mais crítica para quem utiliza versões mais antigas do sistema, anterior ao Jelly Bean.
Moto G 3: lojas brasileiras publicam imagens do celular intermediário antes da hora
A vulnerabilidade está relacionada à facilidade de acesso remoto a um aparelho Android usando apenas uma mensagem multimídia. Apenas com o número de telefone da vítima, hackers podem enviar um arquivo via MMS e invadir o celular à distância – e o pior, sem levantar suspeitas, pois não requer qualquer tipo de ação por parte do dono do aparelho.
“Essas vulnerabilidades são extremamente perigosas porque não exigem que a vítima faça algo para ser atacado. Ao contrário do phishing, em que a vítima precisa abrir um arquivo, esta falha pode ser acionada enquanto você dorme. Antes de acordar, o hacker terá removido quaisquer sinais de que o dispositivo foi invadido e você vai continuar o seu dia como de costume”, detalha o diretor de tecnologia Zuk Avraham.
Como remover vírus do Android? <b>Aprenda e discuta no Fórum do TechTudo</b>
Cavalos de troia instalados por meio dessa brecha no Android podem obter uma série de informações pessoais, desde de fotos e vídeos, até emails e senhas. Além disso, em alguns casos os criminosos podem utilizar remotamente o microfone de um telefone, de modo que possam escutar conversas íntimas.
O que diz o Google
O Google informou que tomou providências para combater o ataque. Leia abaixo a nota da empresa, enviada ao site VentureBeat.
“A segurança dos usuários do Android é extremamente importante para nós. Por isso respondemos rapidamente e já liberamos patches a parceiros que podem ser aplicadas em qualquer dispositivo. A maioria dos dispositivos com Android, incluindo os mais recentes, têm múltiplas tecnologias projetadas para tornar a exploração [por hackers] mais difícil. Dispositivos Android também incluem uma sandbox para aplicativos criada para proteger os dados do usuário e outros apps no dispositivo”.
Como se proteger
Segundo a Zimperium, não há muito o que usuários podem fazer impedir o ataque de seus aparelhos usando a falha do MMS, a não ser buscar baixar atualizações do sistema
Para quem quer mesmo investir em segurança, uma alternativa é o Blackphone, que roda uma versão modificada do Android já preparada para bloquear invasões de hackers usando falhas no código original. O problema é que o aparelho não está mais disponível para venda nem nos EUA, obrigando os interessados a preencherem um formulário para entrar em uma lista de espera.
Via VentureBeat
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- SSD Kingston Ghost Tree promete alta velocidade e tem até 4 TB de espaço
- iPhone 11 vs Redmi Note 8: compare ficha técnica dos celulares mais vendidos
- Dragon Ball Z: Kakarot ganha vídeo de abertura com cenas nostálgicas
- Haylou GT1 é bom? Veja ficha técnica e preços do fone de ouvido barato
- Pau de selfie, smart inquebrável e rival do Chromecast nas mais lidas
- Game XP: o que aproveitar na feira de videogames do Rock in Rio
- Como assistir palestras ao vivo via Internet durante a Campus Party 2015
- Mi TV Stick é bom? Tudo sobre o dongle da Xiaomi à venda no Brasil
- Microsoft anuncia que não irá mais produzir o adaptador do Kinect
- Galaxy A01 em detalhes: preço, ficha técnica, prós e contras