As mensagens por MMS são alvo de uma vulnerabilidade descoberta pela empresa de segurança Zimperium.
Na prática, o problema pode afetar 95% de todos os celulares com a plataforma móvel do Google – equivalente a 950 milhões de smartphones no planeta. A falha “grave” foi verificada em dispositivos com as versões 2.2 a 5.1 do Android. Entretanto, a situação é mais crítica para quem utiliza versões mais antigas do sistema, anterior ao Jelly Bean
A vulnerabilidade está relacionada à facilidade de acesso remoto a um aparelho Android usando apenas uma mensagem multimídia. Apenas com o número de telefone da vítima, hackers podem enviar um arquivo via MMS e invadir o celular à distância – e o pior, sem levantar suspeitas, pois não requer qualquer tipo de ação por parte do dono do aparelho.
“Essas vulnerabilidades são extremamente perigosas porque não exigem que a vítima faça algo para ser atacado. Ao contrário do phishing, em que a vítima precisa abrir um arquivo, esta falha pode ser acionada enquanto você dorme. Antes de acordar, o hacker terá removido quaisquer sinais de que o dispositivo foi invadido e você vai continuar o seu dia como de costume”, detalha o diretor de tecnologia Zuk Avraham.
Cavalos de troia instalados por meio dessa brecha no Android podem obter uma série de informações pessoais, desde de fotos e vídeos, até emails e senhas. Além disso, em alguns casos os criminosos podem utilizar remotamente o microfone de um telefone, de modo que possam escutar conversas íntimas.
O Google informou que tomou providências para combater o ataque. Leia abaixo a nota da empresa, enviada ao site VentureBeat.
“A segurança dos usuários do Android é extremamente importante para nós. Por isso respondemos rapidamente e já liberamos patches a parceiros que podem ser aplicadas em qualquer dispositivo. A maioria dos dispositivos com Android, incluindo os mais recentes, têm múltiplas tecnologias projetadas para tornar a exploração [por hackers] mais difícil. Dispositivos Android também incluem uma sandbox para aplicativos criada para proteger os dados do usuário e outros apps no dispositivo”.
Segundo a Zimperium, não há muito o que usuários podem fazer impedir o ataque de seus aparelhos usando a falha do MMS, a não ser buscar baixar atualizações do sistema o mais rapidamente possível. Novas versões do Android sofrem com a demora para chegarem a todos os modelos, portanto é importante priorizar celulares e tablets com garantia de updates rápidos.
Para quem quer mesmo investir em segurança, uma alternativa é o Blackphone, que roda uma versão modificada do Android já preparada para bloquear invasões de hackers usando falhas no código original. O problema é que o aparelho não está mais disponível para venda nem nos EUA, obrigando os interessados a preencherem um formulário para entrar em uma lista de espera.
Fonte:Tech Tudo