EMPREENDEDORISMO: Pai e filho criam startup de segurança digital de US$ 1,75 bilhão
Drake, vice-presidente de pesquisa e exploração de plataformas da empresa de segurança digital Zimperium zLabs, descobridor dos erros em abril deste ano, disse que, embora o Google tenha enviado correções a seus parceiros, ele acredita que a maioria dos fabricantes não tenha repassado os ajustes para seus usuários. Ainda de acordo com o especialista, apenas os modelos com Android de versão abaixo da 2.2 não são afetados.
LEIA MAIS: Startup é especialista em descobrir informações privadas sobre grandes empresas
A simples leitura dessas mensagens permite que os interessados escrevam códigos no dispositivo e roubem dados de partes do telefone que possam ser alcançadas com a permissão do Stagefright, como gravações de áudio e vídeo e fotos armazenadas em cartões SD. O Bluetooth também entra no pacote.
Dependendo de qual aplicativo MMS é usado, pode nunca ter conhecimento que recebeu a mensagem. Drake descobriu que, quando o exploit foi aberto pelo aplicativo Google Hangouts, “abriu imediatamente, antes mesmo de qualquer notificação”. Também era possível apagar a mensagem antes que o usuário recebesse o alerta, o que torna os ataques completamente silenciosos.
VEJA TAMBÉM: Hackers ganham milhas da United por encontrar falha no sistema
Em uma declaração via e-mail, o Google agradeceu a Drake por reportar os problemas e fornecer as correções. A empresa declarou ainda que seus parceiros fabricantes deverão implementar a melhoria do dispositivo nas próximas semanas e meses.
“A maioria dos smartphones com sistema Android, inclusive os mais recentes, tem diversas tecnologias projetadas para tornar esse ataque mais difícil, como o aplicativo Sanbox, que protege os dados do usuário e outros aplicativos do celular”, explicou um porta-voz da empresa na mensagem.