Descoberta falha de segurança no Android que afeta 95% dos aparelhos com o SO da Google


A empresa de segurança corporativa Zimperium descobriu uma falha de segurança gravíssima que atinge o Android nas versões 2.2 (Froyo) até a 5.1 (Lollipop), o que compreende 95% dos aparelho equipados com o sistema operacional da Google.

A falha está relacionada com a biblioteca "Stagefright", responsável por gerenciar as mídias nos dispositivos. De acordo com a Zimperium, múltiplas vulnerabilidades foram detectadas nesse framework, possibilitando que usuários mal intencionados acessem e tomem conta do aparelho remotamente. A empresa de segurança pretende reportar oficialmente esse problema durante uma conferência do segmento em agosto.

Como tudo acontece

Tudo acontece quando hackers mal intencionados enviam arquivos multimídia através do sistema MMS para o número de telefone da vítima, garantindo acesso ao dispositivo sem que o usuário perceba. A invasão ainda pode acontecer enquanto o aparelho estiver em modo de espera e possibilita que o criminoso apague todos os rastros de sua investida. Com o poder sobre o smartphone, o intruso tem controle sobre o microfone e outras peças de hardware, além de roubar dados, ler emails e furtar credenciais.

Correção à caminho

A Google já esta ciente do problema e tem aplicado uma correção para o projeto fonte do Android, entretanto, a falha ainda continuará a existir até que o patch seja distribuído para todos e instalado pelos usuários. A Zimperium sugere que os consumidores procurem as empresas responsáveis pela distribuição de atualização do sistema operacional para saber quando essa correção chegará aos seus aparelhos.


FONTE: Tecmundo

COMENTÁRIOS