Como se defender da pior falha do Android na história

Uma ameaça está deixando os usuários de Android com os nervos à flor da pele: a Zimperium Labs relatou seis falhas de segurança no sistema operacional do Google em abril

Uma ameaça está deixando os usuários de Android com os nervos à flor da pele: a Zimperium Labs relatou seis falhas de segurança no sistema operacional do Google em abril de 2015. Em declaração a Forbes, eles afirmam que o Google enviou patches para seus parceiros, mas, inacreditavelmente, a maioria dos fabricantes não fez as correções necessárias para proteger seus clientes. Os erros ficaram conhecidos como as piores falhas já descobertas no Android.

Os pesquisadores de segurança afirmam que 95% dos dispositivos Android – cerca de 950 milhões de smartphones – são vulneráveis ao exploit. Dispositivos mais antigos que operam com uma versão do sistema operacional Android anterior a 2.2 estão a salvo, assim como os aparelhos com a última versão do Silent Circle para Blackphone. As atualizações de segurança para o telefone Nexus estão programadas para serem lançadas em breve.

Descobrir seu número de celular é suficiente para infectá-lo por meio de um recurso muito simples: os hackers vão enviar uma mensagem MMS maliciosa. A partir do momento que você a recebe, o problema já começa. Você nem precisa abrir a mensagem para se tornar uma vítima, seu sistema operacional vai agir contra. Um ataque eficiente e silencioso, concorda?

A vulnerabilidade está na biblioteca de software Stagefright. Os Hangouts – aplicação padrão do Google – também estão comprometidos por processarem mensagens de vídeos que ativam o vírus.

Uma vez instalado, o malware pode remover a MMS original para encobrir os rastros. Após sua execução, o vírus poderá espioná-lo via webcam e microfone, partilhando seus dados na Internet e até mesmo executando coisas desagradáveis.

O Google recentemente desenvolveu patches adicionais para seus telefones Nexus e prometeu liberá-las em breve. Infelizmente, se você não for o proprietário do dispositivo Nexus, você talvez nunca pode ver esta atualização de segurança para o seu telefone. A ineficiência dos fabricantes de smartphones para corrigir erros de segurança é grande, principalmente, se seu dispositivo tem mais de 18 meses.

Enquanto isso, CyanogenMod, o sistema operacional alternativo do Android, lançou recentemente correções. Preparamos algumas orientações para você tentar se proteger se o seu fabricante não disponibilizar uma atualização para seu dispositivo.

  1. Você pode fazer root no Android e desativar o Stagefright. Depois torna-se possível mudar para outro sistema operacional mobile.
  2. Você pode comprar outro smartphone protegido (os fabricantes vão comemorar) e ficar tranquilo até uma nova vulnerabilidade crítica ser encontrada..
  3. Ou, você pode alterar as configurações e deixar de receber mensagens MMS.

 

Seja qual for o método escolhido, você ainda vai enfrentar uma série de inconvenientes. A maneira mais rápida é desativar auto-execução de MMS do Hangout. Você pode fazê-lo em apenas minuto:

  • Abra o Hangout;
  • Procure as Opções no topo do lado esquerdo;
  • Acesse Configurações -> SMS;
  • Desabilite o Auto Retrieve MMS em configurações avanç

Se você usar aplicativos de mensagens padrão, você pode fazer o mesmo:

  • Abra o aplicativo de mensagem;
  • Mais -> Configurações -> Mais configurações
  • Procure Multimedia Messages -> Desabilite o Auto Retrieve.

Vamos torcer para que os fabricantes de smartphones tomem providências. Vamos também incentivá-los via Twitter por meio de mensagens diretas aos fabricantes.

Dicas