As mensagens por MMS são alvo de uma vulnerabilidade descoberta pela empresa de segurança Zimperium. Na prática, o problema pode afetar 95% de todos os celulares com a plataforma móvel do Google – equivalente a 950 milhões de smartphones no planeta. A falha “grave” foi verificada em dispositivos com as versões 2.2 a 5.1 do Android. Entretanto, a situação é mais crítica para quem utiliza versões mais antigas do sistema, anterior ao Jelly Bean.
Moto G 3: lojas brasileiras publicam imagens do celular intermediário antes da hora
A vulnerabilidade está relacionada à facilidade de acesso remoto a um aparelho Android usando apenas uma mensagem multimídia. Apenas com o número de telefone da vítima, hackers podem enviar um arquivo via MMS e invadir o celular à distância – e o pior, sem levantar suspeitas, pois não requer qualquer tipo de ação por parte do dono do aparelho.
“Essas vulnerabilidades são extremamente perigosas porque não exigem que a vítima faça algo para ser atacado. Ao contrário do phishing, em que a vítima precisa abrir um arquivo, esta falha pode ser acionada enquanto você dorme. Antes de acordar, o hacker terá removido quaisquer sinais de que o dispositivo foi invadido e você vai continuar o seu dia como de costume”, detalha o diretor de tecnologia Zuk Avraham.
Como remover vírus do Android? <b>Aprenda e discuta no Fórum do TechTudo</b>
Cavalos de troia instalados por meio dessa brecha no Android podem obter uma série de informações pessoais, desde de fotos e vídeos, até emails e senhas. Além disso, em alguns casos os criminosos podem utilizar remotamente o microfone de um telefone, de modo que possam escutar conversas íntimas.
O que diz o Google
O Google informou que tomou providências para combater o ataque. Leia abaixo a nota da empresa, enviada ao site VentureBeat.
“A segurança dos usuários do Android é extremamente importante para nós. Por isso respondemos rapidamente e já liberamos patches a parceiros que podem ser aplicadas em qualquer dispositivo. A maioria dos dispositivos com Android, incluindo os mais recentes, têm múltiplas tecnologias projetadas para tornar a exploração [por hackers] mais difícil. Dispositivos Android também incluem uma sandbox para aplicativos criada para proteger os dados do usuário e outros apps no dispositivo”.
Como se proteger
Segundo a Zimperium, não há muito o que usuários podem fazer impedir o ataque de seus aparelhos usando a falha do MMS, a não ser buscar baixar atualizações do sistema
Para quem quer mesmo investir em segurança, uma alternativa é o Blackphone, que roda uma versão modificada do Android já preparada para bloquear invasões de hackers usando falhas no código original. O problema é que o aparelho não está mais disponível para venda nem nos EUA, obrigando os interessados a preencherem um formulário para entrar em uma lista de espera.
Via VentureBeat
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- D-Link lança kit com roteador Wi-Fi e extensor em formato de aranha
- JBL C300 ou AKG K404: descubra qual fone de ouvido é melhor para você
- Como mudar o e-mail e o telefone cadastrados no Nubank
- F1 2017 e Uncharted se destacam nos lançamentos da semana
- Lembra dele? Lulu volta ao Brasil e agora permite que homens se cadastrem
- EliteBook 1030 da HP tem autonomia de bateria de até 13 horas
- Evento do PlayStation 5 (PS5): como assistir à transmissão da Sony
- Canon lança EOS R, primeira câmera mirrorless full-frame da marca
- Fifa 15: veja como criar sua pr?pria equipe no modo Pro Clubs
- Ideapad 330 vs 330S: compare ficha técnica e preço dos notebooks Lenovo