Um grupo de pesquisadores de segurança descobriu mais uma falha do Android que logicamente, vai virar o fim do mundo para a maioria dos sites especializados em Apple e alguns portais que adoram achar que qualquer falha de segurança vai causar o novo holocausto nuclear.

É uma falha um pouco complicada mesmo, que acaba permitindo que meliantes virtuais ( odeio quando falam hackers ) teham acesso ao seu dispositivo com apenas uma mensagem de texto ( um mms na realidade, que não é  bem uma mensagem de texto pura ) .

A falha afeta por volta de 95% dos dispositivos que executam o Android, desde a sua versão 2.2 até a versão 5.1.

A falha foi descoberta pela Zimperium e a vulnerabilidade “Stagefright” está dentro da biblioteca de mídia do Android ( por isto a necessidade de um MMS e não um SMS para gerar o problema ) e dá acesso a seu dispositivo quando ele recebe um MMS malicioso. Uma vez dentro do seu dispositivo eles podem obter arquivos e dados pessoais , ler seus e-mails e até mesmo acessar o seu microfone.

O mais preocupante neste ataque em específico é que ele não requer nenhum ação do usuário pois não há um link ou arquivo para instalar. Você só precisa receber uma mensagem MMS maliciosa para estar em risco.

Isto signifca que os atacantes poderiam acessar o seu dispositivo sem o seu conhecimento e excluir qualquer evidência do que eles fizeram.

Android Zumbi ( Jottas Flickr )

Tudo que eles precisam é seu número de telefone ( e em épocas que o Whatsapp simplesmente transformou um número de telefone, algo super confidencial, em nada , já temos idéia do estrago né ? ).

O problema ocorre mesmo que você não tenha ouvido o som da mensagem é o que diz Joshua Drake pesquisador de segurança da Zimperium e inclusive é isto que torna a ameaça tão perigosa. Ele pode ser silencioso e muito poderoso para ataques direcionados, por exemplo.

O grande problema hoje em dia é que apps do Android como o Hangouts ( e outros especializados em SMS/MMS ) processam automaticamente as mensagens e adicionam automaticamente isto a sua galeria , ou seja, processando sem seu conhecimento o arquivo nocivo.

Como ocorre a possibilidade de ataque do Android ( The Hacker News )

Se você usa algum aplicativo de SMS/MMS que não faz isto ( acredito que boa parte deles deve receber atualização em breve para protegê-lo disto ) sinta-se um pouco mais seguro.

A boa notícia é que não há notícias ainda de exploração da falha, pelo menos é o que diz Drake, mas não dá para mensurar isto quando falamos de ataques direcionados.

O Google já reconheceu isto e ao que parece já inseriu a correção no repositório oficial e portanto esta falha pode ser sanada em breve.

A primeira que resolveu o problema foi a Cyanogen que já avisou que o patch já foi aplicado nos seus sistemas operacionais.

A falha será apresentada na Defcon que acontecerá em Las Vegas onde mais de uma possibilidade será apresentada.

Mais infos The Hacker News /  Phandroid / Android Authority / NPR

Imagem Android Zumbi