As mensagens por MMS são alvo de uma vulnerabilidade descoberta pela empresa de segurança Zimperium. Na prática, o problema pode afetar 95% de todos os celulares com a plataforma móvel do Google – equivalente a 950 milhões de smartphones no planeta. A falha “grave” foi verificada em dispositivos com as versões 2.2 a 5.1 do Android. Entretanto, a situação é mais crítica para quem utiliza versões mais antigas do sistema, anterior ao Jelly Bean.
Moto G 3: lojas brasileiras publicam imagens do celular intermediário antes da hora
A vulnerabilidade está relacionada à facilidade de acesso remoto a um aparelho Android usando apenas uma mensagem multimídia. Apenas com o número de telefone da vítima, hackers podem enviar um arquivo via MMS e invadir o celular à distância – e o pior, sem levantar suspeitas, pois não requer qualquer tipo de ação por parte do dono do aparelho.
“Essas vulnerabilidades são extremamente perigosas porque não exigem que a vítima faça algo para ser atacado. Ao contrário do phishing, em que a vítima precisa abrir um arquivo, esta falha pode ser acionada enquanto você dorme. Antes de acordar, o hacker terá removido quaisquer sinais de que o dispositivo foi invadido e você vai continuar o seu dia como de costume”, detalha o diretor de tecnologia Zuk Avraham.
Como remover vírus do Android? <b>Aprenda e discuta no Fórum do TechTudo</b>
Cavalos de troia instalados por meio dessa brecha no Android podem obter uma série de informações pessoais, desde de fotos e vídeos, até emails e senhas. Além disso, em alguns casos os criminosos podem utilizar remotamente o microfone de um telefone, de modo que possam escutar conversas íntimas.
O que diz o Google
O Google informou que tomou providências para combater o ataque. Leia abaixo a nota da empresa, enviada ao site VentureBeat.
“A segurança dos usuários do Android é extremamente importante para nós. Por isso respondemos rapidamente e já liberamos patches a parceiros que podem ser aplicadas em qualquer dispositivo. A maioria dos dispositivos com Android, incluindo os mais recentes, têm múltiplas tecnologias projetadas para tornar a exploração [por hackers] mais difícil. Dispositivos Android também incluem uma sandbox para aplicativos criada para proteger os dados do usuário e outros apps no dispositivo”.
Como se proteger
Segundo a Zimperium, não há muito o que usuários podem fazer impedir o ataque de seus aparelhos usando a falha do MMS, a não ser buscar baixar atualizações do sistema
Para quem quer mesmo investir em segurança, uma alternativa é o Blackphone, que roda uma versão modificada do Android já preparada para bloquear invasões de hackers usando falhas no código original. O problema é que o aparelho não está mais disponível para venda nem nos EUA, obrigando os interessados a preencherem um formulário para entrar em uma lista de espera.
Via VentureBeat
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Testamos o Marshall London Phone: celular traz som com estilo à IFA 2015
- Como usar um GIF na foto de perfil do Snapchat
- The Witcher 3: como participar de missões de contrato e ganhar dinheiro
- GTX 1080 da Asus oferece velocidade e preço mais em conta que Nvidia
- Asus atualiza Zenbook de duas telas com novo design e placa RTX 30
- Mario Kart 64, Forza e mais: veja os melhores jogos de carro para 2
- Colordrop muda a cor de sites como Google e o Facebook colorido
- Sementes de Minecraft: veja a lista com as 10 melhores
- Como mudar a senha do Twitter pelo celular
- Prêmios milionários! Veja os jogos com torneios mais rentáveis de 2018