Novo vírus de Android pode infectar mais de 1 bilhão de celulares através de mensagem que nem precisa ser aberta!

Por Genaldo de Melo

Especialistas em tecnologia têm alertado uma falha de segurança enorme no software Android, do Google, que deixa milhões de aparelhos vulneráveis. Pesquisadores de segurança móvel na Zimperium, descobriram o “pior vírus de vulnerabilidade para Android da história dos dispositivos móveis”, usando uma falha do software na reprodução de mídia. O smartphone pode ser infectado simplesmente ao receber uma mensagem de texto, que nem sequer precisa ser aberta. Uma vez que o SMS é recebido, ele ativa o código que dá ao hacker o controle completo do dispositivo Android, copiando dados para assumir o microfone e câmera. "Estas questões, em código Stagefright, podem expor criticamente 95% dos dispositivos Android, um número estimado em 950 milhões de dispositivos", dizem os pesquisadores, em um blog. A pesquisa, que será apresentada na Black Hat EUA, em 5 de agosto, e na DEF CON 23, em 7 de agosto, encontrou vários problemas. Os pesquisadores dizem que os hackers só precisam do número do celular, podendo executar um código remotamente através de um arquivo de mídia especialmente criado para ser enviado via SMS. “Um ataque bem sucedido poderia até mesmo apagar a mensagem antes do usuário vê-la. Será possível apenas ver a notificação”, escreveram. Essas vulnerabilidades podem ser extremamente perigosas, porque eles não permitem qualquer defesa por parte da vítima. Outros ataques necessitam que as vítimas abram um arquivo PDF ou um link enviado pelo hacker. A Google confirmou que havia a necessidade de uma correção, e Joshua Drake recebeu US$ 1.337 dólares como recompensa para realizá-la. A Google disse ao Daily Mail: "Agradecemos a Joshua Drake por suas contribuições. A segurança dos usuários de Android é extremamente importante para nós e por isso respondeu rapidamente. Correções já foram fornecidas a parceiros que podem ser aplicadas a qualquer dispositivo. A maioria dos dispositivos Android, incluindo todos os dispositivos mais recentes, têm múltiplas tecnologias que são projetadas para tornar a exploração mais difícil. Dispositivos Android também incluem uma aplicação criada para proteger os dados do usuário e outros aplicativos no dispositivo”. No entanto, a Google espera que fabricantes e operadoras emitam uma correção. O engenheiro-chefe do Google para a Segurança Android, Adrian Ludwig, confirmou que avaliou a gravidade da vulnerabilidade como 'alta', permitindo “a execução de código remoto sem privilégios (privilégio que os aplicativos de terceiros podem obter através da instalação), dando o código de acesso local ao sistema e dados de permissão de nível de assinatura sem permissão”. O mecanismo de ataque explora uma característica do Google Hangouts projetado para otimizar a experiência de visualização de vídeo. A equipe também diz que não há evidências de que a vulnerabilidade possa ser explorada dessa forma. “Neste caso, o Google não é o único culpado”, disse Collin Mulliner, cientista de pesquisa sênior da Universidade Northeastern. "É responsabilidade do fabricante do aparelho com as operadoras”. (JC)