Em julho, um investigador de segurança revelou que os dispositivos Android estavam vulneráveis devido a um bug, que ficou conhecido como Stagefright. Agora, o mesmo investigador descobriu dois novos bugs semelhantes.
As novas falhas agora descobertas permitem que hackers invadam o smartphone dos utilizadores por meio de um link para um falso website, que contém um ficheiro multimedia malicioso no formato mp3 ou mp4.
O responsável pela descoberta foi Joshua Drake, investigador da Zimperium zLabs e autor do Android’s Hacker Handbook, um “Manual Hacker para Android”.
De acordo com Drake, a vulnerabilidade afecta “quase todos os dispositivos Android” desde a primeira versão do sistema operativo, lançado em 2008.
Para explorar as vulnerabilidades, um hacker pode enganar uma potencial vítima levando-a a visitar um site, onde previamente instalou um ficheiro de áudio ou vídeo malicioso, ou mesmo a simplesmente abrir um ficheiro numa aplicação contaminada, como um player multimedia, que depende de bibliotecas não oficiais e vulneráveis do Android.
A simples acção de visualizar a música ou vídeo, por exemplo, pode desencadear o problema.
Investigadores da Zimperium zLabs estimam que pelo menos 950 milhões de utilizadores Android estão vulneráveis a estes bugs.
Zuk Avraham, o fundador e diretor-chefe de tecnologia da companhia, acredita por seu turno que este número pode ascender a 1,4 mil milhões de pessoas.
“Não posso afirmar que todos os telefones Android estejam vulneráveis, mas a maioria está”, diz Avraham.
A Google, responsável pelo sistema operativo, está a trabalhar com os fabricantes de dispositivos Android e operadoras para “entregar actualizações de segurança o mais rapidamente possível”.
ZAP / Espírito Livre
