Falha no Android permite hackear smartphone através de mensagem
San Francisco, 28 Jul 2015 (AFP) - Uma falha no sistema operacional Android, do Google, utilizado pela maioria dos smartphones, permite que hackers invadam os aparelhos por intermédio de uma simples mensagem, advertiu nesta segunda-feira a empresa de segurança Zimperium.
"Os hackers não precisam de nada além que seu número de telefone, e podem executar programas remotos através de um arquivo especialmente desenhado para tal e enviado por MMS", uma mensagem de texto com conteúdo multimídia, explica Zimperium em seu blog.
A empresa adverte que a mensagem utilizada no ataque pode ser apagada antes mesmo que o dono do smartphone a perceba.
A falha está em uma função chamada "Stagefright", que descarrega automaticamente os arquivos de vídeos agregados aos textos para evitar que os destinatários tenham que esperar para vê-los.
Os hackers descobriram que podem ocultar programas nestes arquivos de vídeo, que são ativados mesmo que o destinatário não leia a mensagem, detalha Zimperium.
"Estas falhas são extremamente perigosas porque não dependem de uma ação da vítima".
Zimperium lembra que 95% dos smartphones operam com Android, o que coloca cerca de 950 milhões de aparelhos em risco.
A empresa destaca que informou o Google sobre o problema e lhe enviou atualizações de segurança para corrigir o erro, "mas isto é apenas o início do que será um longo processo de atualização".
As atualizações do Android nos aparelhos que usam o software são controladas pelos fabricantes de smartphones ou pelas operadoras de telefonia.
gc/lr
GOOGLE
"Os hackers não precisam de nada além que seu número de telefone, e podem executar programas remotos através de um arquivo especialmente desenhado para tal e enviado por MMS", uma mensagem de texto com conteúdo multimídia, explica Zimperium em seu blog.
A empresa adverte que a mensagem utilizada no ataque pode ser apagada antes mesmo que o dono do smartphone a perceba.
A falha está em uma função chamada "Stagefright", que descarrega automaticamente os arquivos de vídeos agregados aos textos para evitar que os destinatários tenham que esperar para vê-los.
Os hackers descobriram que podem ocultar programas nestes arquivos de vídeo, que são ativados mesmo que o destinatário não leia a mensagem, detalha Zimperium.
"Estas falhas são extremamente perigosas porque não dependem de uma ação da vítima".
Zimperium lembra que 95% dos smartphones operam com Android, o que coloca cerca de 950 milhões de aparelhos em risco.
A empresa destaca que informou o Google sobre o problema e lhe enviou atualizações de segurança para corrigir o erro, "mas isto é apenas o início do que será um longo processo de atualização".
As atualizações do Android nos aparelhos que usam o software são controladas pelos fabricantes de smartphones ou pelas operadoras de telefonia.
gc/lr
Seja o primeiro a comentar
Essa área é exclusiva para você, assinante, ler e comentar.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.