Uma falha no sistema operacional Android, do Google, utilizado pela
maioria dos smartphones, permite que hackers invadam os aparelhos por
intermédio de uma simples mensagem, advertiu nesta segunda-feira a
empresa de segurança Zimperium. "Os hackers não precisam de nada além que seu número de telefone, e
podem executar programas remotos através de um arquivo especialmente
desenhado para tal e enviado por MMS", uma mensagem de texto com
conteúdo multimídia, explica Zimperium em seu blog.
A empresa adverte que a mensagem utilizada no ataque pode ser apagada
antes mesmo que o dono do smartphone a perceba. A falha está em uma
função chamada "Stagefright", que descarrega automaticamente os arquivos
de vídeos agregados aos textos para evitar que os destinatários tenham
que esperar para vê-los.
Os hackers descobriram que podem ocultar programas nestes arquivos de
vídeo, que são ativados mesmo que o destinatário não leia a mensagem,
detalha Zimperium. "Estas falhas são extremamente perigosas porque não
dependem de uma ação da vítima". Zimperium lembra que 95% dos smartphones operam com Android, o que
coloca cerca de 950 milhões de aparelhos em risco. A empresa destaca que
informou o Google sobre o problema e lhe enviou atualizações de
segurança para corrigir o erro, "mas isto é apenas o início do que será
um longo processo de atualização".
As atualizações do Android nos aparelhos que usam o software são
controladas pelos fabricantes de smartphones ou pelas operadoras de
telefonia. Mas segundo especialistas existe uma forma simples de se proteger contra
o que eles consideram ser a falha de segurança mais grave da história
do Android. Como o problema afeta a entrega de mensagens do sistema
operacional, basta reconfigurá-lo de forma manual para que seu aparelho
fique em segurança – e é recomendado que se faça isso, já que o processo
de atualização do Android costuma ser demorado.
Explica o Gizmodo: abra o Hangouts, acesse > Configurações > SMS e desative a opção Recuperar MMS automaticamente. Pronto. Não há relatos de pessoas afetadas pelo problema. O Google já reconheceu
a falha e a classificou como de “alta prioridade”, por permitir
execução de código remoto e acesso local ao sistema. A empresa está se
mexendo para solucionar o problema, mas, até lá, é melhor se prevenir.
Fonte: Hoje em Dia/ R7 e Olhar Digital
Nenhum comentário:
Postar um comentário