De acordo com a companhia, esse problema afeta as versões do sistema operacional 2.2 (Froyo) até a 5.1 (Lollipop), o que compreende 95% dos aparelho equipados com o SO da Google.
A falha está relacionada à biblioteca que gerencia as mídias no dispositivo, chamada de "Stagefright".
Segundo a Zimperium, múltiplas vulnerabilidades foram detectadas nesse framework, possibilitando que usuários mal intencionados acessem e tomem conta do aparelho remotamente.
A empresa de segurança pretende reportar oficialmente esse problema durante uma conferência do segmento em agosto.
Vulnerabilidades
Usando apenas o número de telefone da vítima, hackers mal intencionados podem enviar arquivos multimídia através do sistema MMS para garantir acesso ao dispositivo sem que o usuário perceba.A invasão ainda pode acontecer enquanto o aparelho estiver em modo de espera e possibilita que o criminoso apague todos os rastros de sua investida.
Com o poder sobre o smartphone, o intruso tem controle sobre o microfone e outras peças de hardware, além de roubar dados, ler emails e furtar credenciais.
"Essas vulnerabilidades são extremamente perigosas porque não requerem que o usuário faça alguma coisa para serem exploradas", explica o chefe de tecnologia da Zimperium, Zuk Avraham. "Ao contrário do phishing, em que os usuários precisam abrir um arquivo PDF ou um link, essa falha pode ser explorada enquanto o usuário estiver dormindo. Antes que ele acorde, o hacker pode apagar todos os rastros deixados pela invasão".
Correção
Apesar de a Google já estar ciente do problema e ter aplicado uma correção para o projeto fonte do Android, a falha ainda continuará a existir até que o patch seja distribuído para todos e instalado pelos usuários.
A Zimperium sugere que os consumidores procurem as empresas responsáveis pela distribuição de atualização do sistema operacional para saber quando essa correção chegará aos seus aparelhos.
Para o site VentureBeat, a Google emitiu um comunicado oficial agradecendo os responsáveis por encontrar a falha e acalmando a comunidade Android.
"A segurança dos usuários Andriod é extremamente importante para nós e por isso nós respondemos rapidamente com patches que já foram providenciados para os parceiros que podem aplica-los para qualquer dispositivo.
A maioria dos aparelho Android, incluindo os mais recentes, possuem múltiplas tecnologias que foram criadas para dificultar a vida dos invasores. Os dispositivos Android também possuem uma aplicação 'caixa de areia' criada para proteger os dados e outros aplicativos nos aparelhos".
Nenhum comentário:
Postar um comentário