Você possui um Android? Se assim for, o seu telefone pode estar vulnerável a hackers.
Parece que os telefones Android podem ser hackeados devido a uma falha no pacote de mídia Stagefright do sistema operacional, levando a uma vulnerabilidade em qualquer telefone que execute versões do sistema operacional Android entre 2,2 e 4.
Isso engloba um grande número de dispositivos Android, o que significa que os usuários cujos telefones não foram corrigidos correm o risco de comprometer sua privacidade e segurança.
$config[code] not foundSegundo a Forbes, na segunda-feira, “quase 1 bilhão de celulares poderiam ser hackeados com apenas um texto”, tornando essa uma das maiores falhas de segurança na história do Android.
Robert Hackett, da Forbes, escreve:
“Se um hacker descobrir o número de celular de alguém, bastará para essa pessoa enviar uma mensagem multimídia Stagefright com malware para um telefone afetado, a fim de roubar seus dados e fotos ou seqüestrar seu microfone e câmera, entre outras ações nefastas.. Pior ainda, um usuário pode não ter ideia de que seu dispositivo foi comprometido ”.
ThreatPost, um site executado pelo Kaspersky Lab Security News Service, relata:
“O Stagefright é um aplicativo com privilégios excessivos com acesso ao sistema em alguns dispositivos, o que permite privilégios semelhantes aos aplicativos com acesso root”.
O Stagefright processa vários formatos de mídia comuns e é implementado em código C ++ nativo, o que facilita a manipulação.
O pesquisador Josh Drake, da Zimperium Mobile Security, também disse ao ThreatPost:
"É um vetor de ataque desagradável. Em alguns dispositivos, o Stagefright tem acesso ao grupo de sistemas, que fica ao lado do root - muito próximo do root - portanto, deve ser fácil obter root do sistema. E o sistema executa muitas coisas. Você pode monitorar a comunicação no dispositivo e fazer coisas desagradáveis. ”
Chris Wysopal, diretor de tecnologia e segurança da informação da Veracode, disse à Forbes que as vulnerabilidades representam um problema de segurança para os usuários “já que elas podem ser impactadas sem ter clicado em um link, aberto um arquivo ou aberto um SMS”.
No blog oficial da empresa, a equipe de segurança móvel da Zimperium também explicou:
“Esta vulnerabilidade pode ser acionada enquanto você dorme. Antes de você acordar, o invasor removerá todos os sinais de comprometimento do dispositivo e você continuará o seu dia normalmente - com um telefone trojan. ”
Forbes disse que Drake relatou os problemas para o Google nesta primavera, e a empresa agiu rapidamente para encontrar soluções para eles. A empresa aparentemente adicionou patches às suas ramificações de código interno em questão de dias. No entanto, existe uma questão sobre se todos os fabricantes de dispositivos atualizaram adequadamente essas atualizações para proteger seus clientes.
Foto Android via Shutterstock
Mais em: Google 1
