Como se proteger da pior falha de segurança da história do Android?

Uma falha no sistema operacional Android, do Google, utilizado pela maioria dos smartphones, permite que hackers invadam os aparelhos por intermédio de uma simples mensagem, advertiu nesta segunda-feira a empresa de segurança Zimperium. 


"Os hackers não precisam de nada além que seu número de telefone, e podem executar programas remotos através de um arquivo especialmente desenhado para tal e enviado por MMS", uma mensagem de texto com conteúdo multimídia, explica Zimperium em seu blog.

A empresa adverte que a mensagem utilizada no ataque pode ser apagada antes mesmo que o dono do smartphone a perceba. A falha está em uma função chamada "Stagefright", que descarrega automaticamente os arquivos de vídeos agregados aos textos para evitar que os destinatários tenham que esperar para vê-los.

Os hackers descobriram que podem ocultar programas nestes arquivos de vídeo, que são ativados mesmo que o destinatário não leia a mensagem, detalha Zimperium. "Estas falhas são extremamente perigosas porque não dependem de uma ação da vítima".

Zimperium lembra que 95% dos smartphones operam com Android, o que coloca cerca de 950 milhões de aparelhos em risco. A empresa destaca que informou o Google sobre o problema e lhe enviou atualizações de segurança para corrigir o erro, "mas isto é apenas o início do que será um longo processo de atualização".

As atualizações do Android nos aparelhos que usam o software são controladas pelos fabricantes de smartphones ou pelas operadoras de telefonia.

Mas segundo especialistas existe uma forma simples de se proteger contra o que eles consideram ser a falha de segurança mais grave da história do Android. Como o problema afeta a entrega de mensagens do sistema operacional, basta reconfigurá-lo de forma manual para que seu aparelho fique em segurança – e é recomendado que se faça isso, já que o processo de atualização do Android costuma ser demorado.

Explica o Gizmodo: abra o Hangouts, acesse > Configurações > SMS e desative a opção Recuperar MMS automaticamente. Pronto.

Não há relatos de pessoas afetadas pelo problema. O Google já reconheceu a falha e a classificou como de “alta prioridade”, por permitir execução de código remoto e acesso local ao sistema. A empresa está se mexendo para solucionar o problema, mas, até lá, é melhor se prevenir.

 Fonte: Hoje em Dia/ R7 e Olhar Digital

Comentários

Postagens mais visitadas deste blog

Meu treino longão de 11,72 km: superação, foco e ritmo consistente

Milhares de 'peixes-pênis' são encontrados em praia da Califórnia.

Conquistei a medalha virtual dos 30 km do mês no Adidas Running