A empresa Zimperium, especializada em segurança corporativa para dispositivos móveis, acaba de detectar uma falha de segurança gravíssima que atinge o Android. De acordo com a companhia, esse problema afeta as versões do sistema operacional 2.2 (Froyo) até a 5.1 (Lollipop), o que compreende 95% dos aparelho equipados com o SO da Google.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A falha está relacionada à biblioteca que gerencia as mídias no dispositivo, chamada de "Stagefright". Segundo a Zimperium, múltiplas vulnerabilidades foram detectadas nesse framework, possibilitando que usuários mal intencionados acessem e tomem conta do aparelho remotamente. A empresa de segurança pretende reportar oficialmente esse problema durante uma conferência do segmento em agosto.
A vulnerabilidade afeta mais de 95% dos aparelhos equipados com o sistema operacional Android.
Vulnerabilidades
Usando apenas o número de telefone da vítima, hackers mal intencionados podem enviar arquivos multimídia através do sistema MMS para garantir acesso ao dispositivo sem que o usuário perceba. A invasão ainda pode acontecer enquanto o aparelho estiver em modo de espera e possibilita que o criminoso apague todos os rastros de sua investida. Com o poder sobre o smartphone, o intruso tem controle sobre o microfone e outras peças de hardware, além de roubar dados, ler emails e furtar credenciais.
"Essas vulnerabilidades são extremamente perigosas porque não requerem que o usuário faça alguma coisa para serem exploradas", explica o chefe de tecnologia da Zimperium, Zuk Avraham. "Ao contrário do phishing, em que os usuários precisam abrir um arquivo PDF ou um link, essa falha pode ser explorada enquanto o usuário estiver dormindo. Antes que ele acorde, o hacker pode apagar todos os rastros deixados pela invasão".
As vulnerabilidades podem ser exploradas sem que o usuários abra uma "brecha" para o invasor.
Correção
Apesar de a Google já estar ciente do problema e ter aplicado uma correção para o projeto fonte do Android, a falha ainda continuará a existir até que o patch seja distribuído para todos e instalado pelos usuários. A Zimperium sugere que os consumidores procurem as empresas responsáveis pela distribuição de atualização do sistema operacional para saber quando essa correção chegará aos seus aparelhos.
Para o site VentureBeat, a Google emitiu um comunicado oficial agradecendo os responsáveis por encontrar a falha e acalmando a comunidade Android.
"A segurança dos usuários Andriod é extremamente importante para nós e por isso nós respondemos rapidamente com patches que já foram providenciados para os parceiros que podem aplica-los para qualquer dispositivo. A maioria dos aparelho Android, incluindo os mais recentes, possuem múltiplas tecnologias que foram criadas para dificultar a vida dos invasores. Os dispositivos Android também possuem uma aplicação 'caixa de areia' criada para proteger os dados e outros aplicativos nos aparelhos".
Fontes