Especialistas em segurança da empresa Zimperium dizem ter descoberto a “pior vulnerabilidade do Android na história do sistema”.
O grande problema é que ele se espalha por mensagens MMS, que não precisam nem mesmo ser abertas para que seu telefone seja comprometido. Ele afeta praticamente todos os smartphones com o sistema, independente da versão. Quando a mensagem é recebida, um código é executado, dando a liberdade para que alguém mal-intencionado tome o controle do seu celular, permitindo o roubo de dados, ou monitoramento remoto, como a ativação da câmera ou microfone.
Segundo Joshua Drake, pesquisador da Zimperium, o processo acontece antes mesmo de o usuário ser notificado de que recebeu uma mensagem, o que torna o bug ainda mais perigoso. Tudo acontece por causa de uma vulnerabilidade no Hangouts, em um recurso criado para permitir a execução de vídeo. Isso acontece porque o Hangouts processa instantaneamente os vídeos recebidos por MMS e os salva na galeria para facilitar a vida do usuário na hora de executá-los, assim abrindo a brecha para o ataque. Se você não usa o Hangouts, e utiliza o app de mensagens padrão do sistema, a mesma falha ainda é válida, mas ela só se manifesta quando a mensagem é exibida.
Felizmente, não há relatos de pessoas afetadas pelo problema. O Google já reconheceu a falha, e classificou a falha como de “alta prioridade”, por permitir execução de código remoto e acesso local ao sistema. A empresa já está se mexendo para solucionar o problema.
