Falha no Android permite hackear smartphone através de mensagem
capa

Falha no Android permite hackear smartphone através de mensagem

Mensagem utilizada no ataque pode ser apagada antes mesmo que dono perceba

Por
AFP

Mensagem utilizada no ataque pode ser apagada antes mesmo que dono perceba

publicidade

Uma falha no sistema operacional Android, do Google, utilizado pela maioria dos smartphones, permite que hackers invadam os aparelhos por intermédio de uma simples mensagem, advertiu nesta segunda-feira a empresa de segurança Zimperium.

"Os hackers não precisam de nada além que seu número de telefone, e podem executar programas remotos através de um arquivo especialmente desenhado para tal e enviado por MMS", uma mensagem de texto com conteúdo multimídia, explica Zimperium em seu blog.

A empresa adverte que a mensagem utilizada no ataque pode ser apagada antes mesmo que o dono do smartphone a perceba. A falha está em uma função chamada "Stagefright", que descarrega automaticamente os arquivos de vídeos agregados aos textos para evitar que os destinatários tenham que esperar para vê-los.

Os hackers descobriram que podem ocultar programas nestes arquivos de vídeo, que são ativados mesmo que o destinatário não leia a mensagem, detalha Zimperium. "Estas falhas são extremamente perigosas porque não dependem de uma ação da vítima".

Zimperium lembra que 95% dos smartphones operam com Android, o que coloca cerca de 950 milhões de aparelhos em risco. A empresa destaca que informou o Google sobre o problema e lhe enviou atualizações de segurança para corrigir o erro, "mas isto é apenas o início do que será um longo processo de atualização".

As atualizações do Android nos aparelhos que usam o software são controladas pelos fabricantes de smartphones ou pelas operadoras de telefonia.