Uma falha no sistema operacional Android, do Google, utilizado pela maioria dos smartphones, permite que hackers invadam os aparelhos por intermédio de uma simples mensagem, advertiu nesta segunda-feira a empresa de segurança Zimperium.
"Os hackers não precisam de nada além que seu número de telefone, e podem executar programas remotos através de um arquivo especialmente desenhado para tal e enviado por MMS", uma mensagem de texto com conteúdo multimídia, explica Zimperium em seu blog. A empresa adverte que a mensagem utilizada no ataque pode ser apagada antes mesmo que o dono do smartphone a perceba.
A falha está em uma função chamada "Stagefright", que descarrega automaticamente os arquivos de vídeos agregados aos textos para evitar que os destinatários tenham que esperar para vê-los. Os hackers descobriram que podem ocultar programas nestes arquivos de vídeo, que são ativados mesmo que o destinatário não leia a mensagem, detalha Zimperium.
"Estas falhas são extremamente perigosas porque não dependem de uma ação da vítima". Zimperium lembra que 95% dos smartphones operam com Android, o que coloca cerca de 950 milhões de aparelhos em risco.
A empresa destaca que informou o Google sobre o problema e lhe enviou atualizações de segurança para corrigir o erro, "mas isto é apenas o início do que será um longo processo de atualização". As atualizações do Android nos aparelhos que usam o software são controladas pelos fabricantes de smartphones ou pelas operadoras de telefonia.