Android tem problema de segurança que pode afetar quase 1 bilhão de usuários - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Android tem problema de segurança que pode afetar quase 1 bilhão de usuários

Problemas de segurança no Android permitem que hackers acessem todo o conteúdo do seu Smartphone incluindo câmera e microfone

segunda-feira, 27 de julho de 2015

/ por Dionatan Simioni
Hoje foi revelado um falha de segurança que pode ser explorada por um simples mensagem de texto do tipo MMS, entenda melhor o problema.

Android Phones

Falha de segurança deixa usuários expostos


Segundo estimativas, cerca de 950 milhões de dispositivos Android possuem (por enquanto) esta falha que pode permitir a um hacker o controle praticamente total do seu celular, incluindo câmera e arquivos.
Há pouco tempo tivemos uma falha parecido no iOS
Para que a falha possa ser explorada existem algumas condições específicas, a falha consiste em aproveitar o mecanismo de download automático de conteúdo que o aplicativo Hangouts utiliza quando recebe mensagens de texto. 

Dessa forma, a única maneira de um hacker explorar a falha seria enviando para o seu Smartphone um malware através de MMS e também é necessário que você use o app do Hangout para administrar as suas mensagens de texto. Só isso já é o suficiente e é justamente isso que deixa o problema mais grave.

Problema de segurança no Android
Exemplo da falha


Uma vez enviado o malware você como usuário do hangouts não precisa fazer absolutamente nada, como o app baixa o conteúdo do MMS diretamente o malware só de ser enviado já será baixado para o seu aparelho e uma vez na sua memória interna já possibilitará o ataque hacker, permitindo acesso aos seus dados, microfone câmera!

Quem usa app padrão de SMS do Android e não usa o Hangouts pode ficar menos preocupado, isso porque neste caso para o que o Malware infecte o seu Android seria necessário que você abrisse a mensagem e baixasse o conteúdo para o Smartphone, ou seja, um procedimento normal de quando você recebe uma mensagem.

O mais preocupante é que não  é necessário que o usuário execute coisa alguma, basta o conteúdo ser baixado para o Smartphone.

Dica de segurança


Este é um problema para ficar de olho sem dúvidas, o melhor é desativar o download automático de mensagens caso você use o Hangouts, mas independente disso, procure não abrir MMS de pessoas desconhecidas, só isso já ajuda bastante caso você use o app convencional de SMS.

A falha foi reportada ainda em Abril por um usuário, o mesmo teria enviado a correção para a Google que teria aceitado as sugestões, porém, a atualização de aparelhos Android é lenta por conta das múltiplas versões do sistema que existem e das muitas fabricantes, portanto, olho aberto!

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Blog Diolinux © all rights reserved
made with by templateszoo