São Paulo, 07 (AE) – Um ordinário arquivo de MP3 é capaz de expor dispositivos Android à invasão de hackers. Esta falha de segurança é encontrada em quase todas as versões (da 1.0 à 5.0) do sistema do Google, segundo pesquisadores do Zimperium zLabs, responsáveis por identificá-la. Isso significa que um bilhão de usuários estão vulneráveis.
O software malicioso é uma outra versão do Stagefright, um bug descoberto pelo mesmo laboratório em julho deste ano, que pode comprometer o sistema do celular por meio de uma simples mensagem. O Google corrigiu esta falha em agosto, mas agora a ameaça pode ser transmitida por arquivos de áudio e vídeo (como MP3 e MP4), enviados por aplicativos como o WhatsApp, ou acessados em sites. Basta visualizar o arquivo para expor dados, fotos, câmera e microfone do smartphone aos cibercriminosos.
O Google foi notificado sobre esta vulnerabilidade no dia 15 de agosto e deve lançar uma correção nos próximos dias. Mas enquanto ela não é liberada, os usuários podem verificar a existência do bug por meio Stagefright Detector App, da Zimperium. O aplicativo não protege o celular, mas oferece um guia com dicas para dificultar a invasão do Stagefright.
A correção estará presente na versão 6.0 do Android (Marshmallow), cujo lançamento está previsto para a próxima semana. – BRASIL EM FOLHAS COM AGÊNCIAS DE NOTÍCIAS – I3D 886