Stagefright: novo bug do Android afeta 95% dos aparelhos

Definitivamente não é fácil ser usuário Android no que diz respeito à segurança de dados. Como se não bastasse os critérios de avaliação da Play Store nunca terem sido lá muito bons, às vezes o Google toma decisões que deixam muita gente fula da vida.

A última pode deixar os cabelos de muitos usuários em pé: uma empresa de segurança descobriu uma nova vulnerabilidade chamada Stagefright, que afeta a quase totalidade do ecossistema do robozinho e pior: não há defesa para uma invasão que se utilize do tal bug.

A falha, considerada pela Zimperium de “a pior já descoberta no Android” envolve uma série de execuções de códigos que permitem ao hacker assumir o controle de um smartphone Android, tendo acesso a e-mails, arquivos e dados pessoais, assim como podem operar o microfone do aparelho e em teoria, gravar conversas.

Tudo que o atacante precisa para entrar no smartphone é saber o número de celular da vítima, mais nada. Através dele o hacker pode enviar uma mensagem MMS maliciosa que abre as portas para a invasão. O pior dessa história é que não há como o usuário se precaver do Stagefright, o hacker pode inclusive mandar o código durante a madrugada (um período em que os usuários costumam deixar seus Androids no silencioso), coletar tudo o que deseja e apagar seus rastros, não deixando nenhuma evidência do ataque.

Agora a pior parte: o Stagefright está presente em praticamente todas as versões correntes do Android, do 2.2 Froyo ao 5.1 Lollipop. Isso abrange 95% de todos os smartphones da plataforma ativos.

A empresa informa que o Google, ao ser informado agiu prontamente e lançou patches de segurança para corrigir a vulnerabilidade no Android Open Source Project. Entretanto a Zimperium adverte que os usuários devem ser proativos e atualizem seus smartphones. Já donos do Blackphone podem respirar aliviados, a versão 1.1.7 do PrivatOS já está protegida contra o Stagefright.

Fonte: Zimperium.