As ameaça mais escandalosa está irritando os proprietários de telefones Android: Zimperium zLabs relatou seis buracos no sistema operacional do Google em abril de 2015. Eles também disseram à Forbes que, embora o Google tenha enviado patches para seus parceiros, inacreditavelmente, a maioria dos fabricantes não disponibilizou soluções para proteger seus clientes ainda. Os bugs são chamados de as piores falhas do Android já descobertas.
Pesquisadores de segurança afirmam que 95% dos dispositivos Android – cerca de 950 milhões de smartphones – estão expostos ao exploit. Dispositivos mais antigos rodando em uma versão do sistema operacional Android abaixo de 2.2 são protegidos, bem como aparelhos rodando a última compilação do Blackphone do Silent Circle , que já foi corrigido. As atualizações de segurança para o telefone Nexus serão lançadas em breve.
Descobrir o número do seu celular é o suficiente para um hacker que quer fazer uma injeção maliciosa no seu telefone: eles o farão com um MMS infeccioso. Você o recebe – e seu trabalho pode começar. Você nem precisa abrir a mensagem para se tornar uma vítima, pois seu sistema operacional fará tudo por você. Um ataque terrivelmente eficiente e silencioso, não acha?
A vulnerabilidade reside na biblioteca de software Stagefright. O Google Hangouts também está envolvido, pois é usado como um aplicativo padrão que processa mensagens de vídeo e, portanto, ativa o vírus.
Uma vez instalado, o malware pode remover o MMS original para encobrir todos os rastros. Estando instalado e funcionando, o vírus será capaz de espionar você através da câmera do celular e do microfone, compartilhar seus dados na web e realizar outras coisas desagradáveis.
O Google preparou recentemente patches adicionais para seus telefones Nexus e prometeu lançá-los em breve. Infelizmente, se você não for o proprietário do dispositivo Nexus, talvez nunca veja uma atualização de segurança para o seu telefone. Infelizmente, a ociosidade dos fabricantes de smartphones no fornecimento de patches é notória, especialmente se você possui um dispositivo com mais de 18 meses.
Enquanto isso, CyanogenMod, o sistema operacional Android alternativo, lançou recentemente correções. Aqui estão algumas diretrizes sobre como se proteger se o fabricante não fornecer uma atualização para o seu dispositivo.
Você pode fazer o root em seu celular Android e desativar o Stagefright. Depois disso, você está livre para ir mais longe e mudar para outro sistema operacional móvel.
Você pode comprar um novo smartphone seguro (fabricantes, comemorem!) E relaxar até que uma nova vulnerabilidade crítica seja encontrada.
Altere as configurações e pare de receber MMSs.
Seja qual for o método escolhido, você ainda enfrentará vários inconvenientes. A maneira mais rápida é desativar a busca automática de MMS para Hangout. Você pode fazer isso literalmente em um minuto:
abra o Hangout;
toque em Opções no canto superior esquerdo;
toque em Configurações – SMS;
desmarque a opção Recuperação automática de MMS na guia Avançado.
Se você usa aplicativos de mensagens padrão, pode fazer o mesmo desta forma:
abra o aplicativo de mensagens;
toque em Mais – Configurações – Mais configurações
toque em Mensagens multimídia – DESLIGAR a recuperação automática.
Esperemos que os fabricantes de smartphones finalmente levem essas questões a sério. Também podemos encorajá-los um pouco tweetando diretamente para os fabricantes, que no máximo têm contas de suporte ao cliente no Twitter.
