Um MMS seria capaz de comprometer a segurança do Android: o que está acontecendo?
Notícias sobre Android e, mais especificamente, um problema de segurança que pode afetar milhões de dispositivos baseados no sistema operacional desenvolvido pelo Google, estão circulando nestas horas.
Descobriu-se que técnicos da empresa de segurança cibernética “Zimperium Mobile Security” identificaram seis novas falhas no sistema de segurança do Android. O facto de se falar sobre isto com tanta urgência e preocupação é explicado pela circunstância de se ter chegado à conclusão de que bastaria um simples MMS para explorar estes pontos fracos.
Os engenheiros da Zimperium isolaram algumas ameaças, atribuindo-as à recepção de um MMS capaz de “abrir as portas” do sistema operativo e, assim, entregar todos os dados veiculados por smartphone a quem conduz o ataque hacker.
O motivo, explicado em termos elementares, foi explicado ilustrando o próprio mecanismo de recepção de MMS no Android.
A mensagem com conteúdo multimédia chega de facto ao destino automaticamente, mesmo sem o consentimento explícito do destinatário para a abertura do MMS em si.
Isto acontece porque os MMS são recebidos via Hangouts, que prevê a recepção automática, sem a verificação prévia ou a aceitação prévia por parte do utilizador. Este método foi desenvolvido há muito tempo, a fim de permitir ao utilizador ter imediatamente uma pré-visualização do MMS recebido.
No entanto, no caso destes MMS perigosos, a recepção automática também ativa a execução de código – malicioso, neste caso específico – sem que o processo possa depois ser interrompido de alguma forma.
De facto, a própria chegada do MMS, de acordo com as condições acabadas de ilustrar, vai “lançar” um programa-vírus específico, cujo nome é Stagefright.
Uma vez ocorrido, o remetente poderá ter livre acesso ao dispositivo Android afetado.
Este é, em resumo, o que foi explicado pelos técnicos da “Zimperium Mobile Security”, que descobriu e isolou o Stagefright há alguns meses, em abril.
A equipa do Google está, portanto, alerta e aguardam-se correções que possam resolver estas falhas de segurança que poderiam causar problemas a milhões de pessoas em todo o mundo, dada a extrema facilidade de propagação da ameaça.
No entanto, parece que a situação está, neste momento, sob controlo, de acordo com o que foi oficialmente declarado pelo Google: “Esta vulnerabilidade foi identificada em laboratório em dispositivos Android antigos e, tanto quanto sabemos, ninguém foi afetado pelo vírus. Assim que soubemos, agimos imediatamente para enviar aos nossos parceiros uma correção de bug para oferecer proteção aos utilizadores”.
Portanto, mantenha os olhos abertos, mas com alarme reduzido, de acordo com esta declaração.
Seja o primeiro a comentar