Basta um simples MMS para hackear um telefone Android

andróide teve que enfrentar muitas falhas desde a sua criação, mas a última vulnerabilidade detectada pelo Joshua Drake talvez seja o pior de todos. E é bastante lógico porque um simples MMS seria suficiente para hackear qualquer terminal alimentado pela plataforma. O que daria algo como 950 milhões de alvos em potencial.

Apavorante ? Certamente, mas esteja ciente de que apenas algumas versões da plataforma estão em causa. Quais? Todas as edições acima da versão 2.2.

hack Android

E sim, é muita gente no final. Não há nada a dizer e uma olhada nos últimos números comunicados pelo Google confirmará isso.

Mais de 950 milhões de terminais estariam vulneráveis

Mas voltemos a esta famosa falha. De acordo com as informações que temos, isso afetaria a ferramenta de reprodução de mídia integrada à plataforma. E assim Stagefright. Graças a isso, um hacker seria capaz de executar um código malicioso no terminal afetado e recuperar todas as informações pessoais do usuário.

Isso obviamente vale para a mídia armazenada no cartão micro SD do telefone.

Não é terrível, e não acabou porque seria necessário um simples MMS para explorar essa vulnerabilidade e assumir o controle do terminal. O pior ainda está por vir porque nem seria necessário abrir a mensagem em questão para ser tocado. Na realidade, o código malicioso seria executado assim que a mensagem fosse recebida e antes mesmo da notificação que acompanha a chegada de um novo SMS ou MMS.

Por fim, isso não é totalmente exato porque tudo dependeria da versão da plataforma. Portanto, este modo de operação só seria válido em terminais onde o Hangouts é usado por padrão para ler mensagens. Nas versões mais antigas, portanto, seria necessário abrir a mensagem para que o código fosse executado.

Joshua Drake obviamente entrou em contato com o Google para informá-los sobre o problema. A empresa desenvolveu um patch, mas ainda não foi implantado em todos os terminais. Isso também significa que seu telefone provavelmente estará vulnerável.

Por fim, observe que o Stagefright é usado pelo Android, é claro, mas também pelo Firefox OS. No entanto, a Mozilla reagiu rapidamente e a falha foi corrigida no sistema.

Através da

Artigos Relacionados

Back to top button