Cerca de 95% de telefones com sistema Android estão vulneráveis a um ataque por meio de uma simples mensagem multimídia, afirma o especialista em segurança móvel Joshua Drake. Estima-se que esta seja a pior ocorrência no sistema operacional do Google descoberta até hoje.
EMPREENDEDORISMO: Pai e filho criam startup de segurança digital de US$ 1,75 bilhão
Drake, vice-presidente de pesquisa e exploração de plataformas da empresa de segurança digital Zimperium zLabs, descobridor dos erros em abril deste ano, disse que, embora o Google tenha enviado correções a seus parceiros, ele acredita que a maioria dos fabricantes não tenha repassado os ajustes para seus usuários. Ainda de acordo com o especialista, apenas os modelos com Android de versão abaixo da 2.2 não são afetados.
As vulnerabilidades, concentradas na ferramenta de reprodução de mídia Stagefright, são “erros de execução de códigos”, o que permite o acesso de hackers à privacidade do sistema. Os invasores precisam apenas disparar “exploits” (termo usado para “pedaços de software”) para números de celular por meio de mensagens MMS.
LEIA MAIS: Startup é especialista em descobrir informações privadas sobre grandes empresas
A simples leitura dessas mensagens permite que os interessados escrevam códigos no dispositivo e roubem dados de partes do telefone que possam ser alcançadas com a permissão do Stagefright, como gravações de áudio e vídeo e fotos armazenadas em cartões SD. O Bluetooth também entra no pacote.
Dependendo de qual aplicativo MMS é usado, pode nunca ter conhecimento que recebeu a mensagem. Drake descobriu que, quando o exploit foi aberto pelo aplicativo Google Hangouts, “abriu imediatamente, antes mesmo de qualquer notificação”. Também era possível apagar a mensagem antes que o usuário recebesse o alerta, o que torna os ataques completamente silenciosos.
O pesquisador notou que, em dispositivos mais antigos, como o Samsung S4 e o LG Optimus Elite, o processo exploratório correu junto aos privilégios do sistema, o que permite maior acesso ao telefone.
VEJA TAMBÉM: Hackers ganham milhas da United por encontrar falha no sistema
Em uma declaração via e-mail, o Google agradeceu a Drake por reportar os problemas e fornecer as correções. A empresa declarou ainda que seus parceiros fabricantes deverão implementar a melhoria do dispositivo nas próximas semanas e meses.
“A maioria dos smartphones com sistema Android, inclusive os mais recentes, tem diversas tecnologias projetadas para tornar esse ataque mais difícil, como o aplicativo Sanbox, que protege os dados do usuário e outros aplicativos do celular”, explicou um porta-voz da empresa na mensagem.