telefones Android podem ficar infectados por apenas receber uma foto por mensagem de texto, segundo estudo publicado nesta segunda-feira.
esta é provavelmente a maior falha de smartphone já descoberta. Isso afeta cerca de 950 milhões de telefones em todo o mundo-cerca de 95% dos andróides em uso hoje.
o problema decorre da maneira como os telefones Android analisam as mensagens de texto recebidas. Mesmo antes de abrir uma mensagem, o telefone processa automaticamente os arquivos de mídia recebidos-incluindo imagens, áudio ou vídeo. Isso significa que um arquivo carregado de malware pode começar a infectar o telefone assim que for recebido, de acordo com a Zimperium, uma empresa de segurança cibernética especializada em dispositivos móveis.
se isso soa familiar, isso é porque essa falha do Android é um pouco como o recente hack de texto da Apple.
mas, nesse caso, uma mensagem de texto com os caracteres certos pode congelar um iPhone ou forçá-lo a reiniciar. Essa falha do Android é pior, porque um hacker pode obter o controle total do telefone: limpar o dispositivo, acessar aplicativos ou ligar secretamente a câmera.
em uma declaração ao CNNMoney, o Google (GOOGL) reconheceu a falha. Ele garantiu que o Android tem maneiras de limitar o acesso de um hacker a aplicativos separados e funções do telefone. No entanto, os hackers conseguiram superar essas limitações no passado.
o bug afeta qualquer telefone usando software Android feito nos últimos cinco anos, de acordo com Zimperium. Isso inclui dispositivos que executam Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat e Lollipop iterações do Android (o Google nomeia suas versões do Android em ordem alfabética após sobremesas).
Zimperium disse que alertou o Google sobre a falha em 9 de abril e até forneceu uma correção. A empresa afirma que o Google respondeu no dia seguinte, garantindo que um patch seria compartilhado com os clientes no futuro.
normalmente, nessas situações, as empresas recebem um período de carência de 90 dias para emitir uma correção. É uma regra que até o Google segue quando encontra falhas no software de outras pessoas.
mas já se passaram 109 dias, e uma correção ainda não está amplamente disponível. É por isso que o Zimperium agora vai a público com as notícias.
o problema agora é a rapidez com que o Google conseguirá consertar isso para todos. Embora a Apple possa enviar atualizações para todos os iPhones, o Google não pode.
o Google é famoso por ter um sistema de distribuição fraturado. Várias entidades estão entre o Google e seus usuários, e eles rotineiramente desaceleram o lançamento de um novo software. Existem operadoras de telefonia-como em & T (T) e Verizon (VZ) – e fabricantes de dispositivos físicos-como Samsung (SSNLF) – todos os quais precisam trabalhar juntos para emitir atualizações de software.
Google disse CNNMoney já enviou uma correção para seus ” parceiros.”No entanto, não está claro se algum deles começou a empurrar isso para os próprios usuários.
por esse mesmo motivo, o Google recentemente colocou seus próprios telefones Nexus em primeiro lugar na fila para receber atualizações.
este pode ser um caso de teste que mostra por que é tão importante receber atualizações rapidamente. Chris Wysopal é um hacker de longa data e agora um executivo da Empresa de segurança cibernética Veracode. Ele chamou a versão deste Android de Heartbleed, o bug devastador que colocou milhões de redes de computadores em sério risco no ano passado. “Estou interessado em ver se o Google apresenta uma maneira de atualizar dispositivos remotamente”, disse ele. “A menos que eles possam fazer isso, temos um grande desastre em nossas mãos.”