Abrir um arquivo de MP3 é suficiente para colocar seu Android nas mãos de hackers. É o que uma recém-descoberta falha de segurança pode fazer com smartphones rodando qualquer versão do sistema operacional do Google – isto é, mais de 1 bilhão de pessoas ao redor do mundo.
Trata-se de uma nova função do Stagefright, conhecido como “a pior vulnerabilidade do Android de todos os tempos“. Descoberta em julho e corrigida com uma atualização em agosto, a falha permitia que uma simples mensagem MMS desse acesso a dados, recursos e controle remoto de qualquer dispositivo com Android 1.0 ou superior.
A nova potencial ameaça do Stagefright causa os mesmos riscos, agora através de arquivos de áudio e vídeo, como um MP3 ou MP4, enviados por qualquer tipo de mensagem eletrônica (no Whatsapp, por exemplo). Não é preciso sequer abrir a música para ter o celular invadido, já que o sistema decodifica o arquivo assim que ele é recebido.
O Google foi informado da falha em 15 de agosto e deve lançar uma correção nos próximos dias. A versão 6.0 do Android, que estreia a partir da próxima semana, já virá com o bug corrigido.
Via Zimperium