Home Notícias Encontrada falha de segurança que afecta 95% dos dispositivos Android

Foi encontrada pela Zimperium, uma empresa especializada em segurança a nível dos dispositivos móveis, uma falha muito grave de segurança que atinge o Sistema Operativo Android. Segundo a empresa, esta lacuna afecta o Android desde a versão 2.2(Froyo) até à 5.1(Lolipop), o que representa cerca de 95% dos dispositivos com este Sistema Operativo.

id112225

Esta falha está ligada com o Stagefright, a engine nativa que faz gestão de toda a multimédia do sistema. Segundo a Zimperium, há inúmeras vulnerabilidades nesta biblioteca que permitem a alguém mal intencionado, tomar conta do aparelho por meio remoto. Este problema será reportado pela empresa de segurança, a nível oficial, durante uma conferência da área, em Agosto.

A partir do momento em que o hacker detém o numero de telemóvel da vitima, basta apenas o envio de um ficheiro de multimédia por meio de um simples MMS para garantir total acesso ao dispositivo sem o alarme do utilizador. É possível ainda fazer esta invasão com o aparelho em modo de espera, possibilitando desta forma que o hacker apague ainda todos os dados da sua presença . O controlo do microfone, hardware, dados, emails , mensagens e passwords são só alguns exemplos a que o hacker pode ter acesso.

falhas-android

Zuk Avraham, o líder de tecnologia da Zimperium explica que “Essas vulnerabilidades são extremamente perigosas porque não requerem que o utilizador faça alguma coisa para serem exploradas. Ao contrário do phishing, em que os utilizadores precisam de abrir um arquivo PDF ou um link, essa falha pode ser explorada enquanto o utilizador estiver a dormir. Antes que ele acorde, o hacker pode apagar todos os rastos deixados pela invasão”

 

A Google já está a par de todo este problema , tendo inclusive já aplicado uma correcção no código fonte do Android, no entanto a falha continua a existir até que haja uma distribuição da correcção e esta seja instalada em todos os dispositivos. Esta distribuição pode variar conforme o dispositivo, uma vez que marcas diferentes tendem a lançar as actualizações mais ou menos rápido do que outras.

Foi inclusive emitido um comunicado oficial pela Google, através do site VentureBeat , onde a empresa agradece aos responsáveis por terem encontrado esta falha:

“A segurança dos utilizadores Android é extremamente importante para nós e por isso respondemos rapidamente com patches que já foram providenciados para os parceiros que podem aplica-los para qualquer dispositivo. A maioria dos aparelhos Android, incluindo os mais recentes, possuem múltiplas tecnologias que foram criadas para dificultar a vida dos invasores. Os dispositivos Android também possuem uma aplicação ‘caixa de areia’ criada para proteger os dados e outros aplicativos nos aparelhos”.

 

Deixar um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Outros Artigos