Uma nova falha de segurança foi detectada nos aparelhos Android. A empresa Zimperium, especializada em segurança corporativa para dispositivos móveis foi a responsável por encontrar uma falha considerada gravíssima que atinge o Android. A companhia alerta que o problema está presente nas versões do sistema operacional 2.2 (Froyo) até a 5.1 (Lollipop), sendo assim, 95% dos aparelhos equipados com o sistema operacional.

A Zimperium afirma que a falha está relacionada à biblioteca que gerencia as mídias no aparelho, que é chamada de "Stagefright". Conforme a empresa, várias vulnerabilidades foram encontradas no framework, o que deixa o dispositivo totalmente vulnerável, podendo ser acessado remotamente por algum hacker. O problema será reportado oficialmente em agosto em uma conferência.

O processo ocorre da seguinte forma: Um hacker, através do número de telefone da vítima pode enviar arquivos multimídias através do sistema MMS parargarantir acesso ao dispositivo sem que o usuário perceba. Além disso, a invasão pode ocorrer quando o telefone estiver no modo de espero, e assim, o invasor pode apagar todos os seus rastros. Assim, após o controle do hacker, todas as informações contidas no aparelho podem ser facilmente manipuladas e roubadas, como arquivos pessoais, fotos, e-mails, controle do microfone, entre outros.

"Essas vulnerabilidades são extremamente perigosas porque não requerem que o usuário faça alguma coisa para serem exploradas", explica o chefe de tecnologia da Zimperium, Zuk Avraham. "Ao contrário do phishing, em que os usuários precisam abrir um arquivo PDF ou um link, essa falha pode ser explorada enquanto o usuário estiver dormindo. Antes que ele acorde, o hacker pode apagar todos os rastros deixados pela invasão".

O que diz o Google

O Google já é sabedor da falha e com isso, disponibilizou uma correção para o projeto fonte do Android, no entanto, a falha continuará existindo até que o patch seja distribuído e instalado para todos os usuários.

O Google, através de comunicado oficial, agradeceu aos responsáveis por encontrar a falha.

"A segurança dos usuários Android é extremamente importante para nós e por isso nós respondemos rapidamente com patches que já foram providenciados para os parceiros que podem aplica-los para qualquer dispositivo. A maioria dos aparelhos Android, incluindo os mais recentes, possuem múltiplas tecnologias que foram criadas para dificultar a vida dos invasores. Os dispositivos Android também possuem uma aplicação 'caixa de areia' criada para proteger os dados e outros aplicativos nos aparelhos".