Hoje foi revelado um falha de segurança que pode ser explorada por um simples mensagem de texto do tipo MMS, entenda melhor o problema.

Falha de segurança deixa usuários expostos

Segundo estimativas, cerca de 950 milhões de dispositivos Android possuem (por enquanto) esta falha que pode permitir a um hacker o controle praticamente total do seu celular, incluindo câmera e arquivos.

Há pouco tempo tivemos uma falha parecido no iOS

Para que a falha possa ser explorada existem algumas condições específicas, a falha consiste em aproveitar o mecanismo de download automático de conteúdo que o aplicativo Hangouts utiliza quando recebe mensagens de texto.

Dessa forma, a única maneira de um hacker explorar a falha seria enviando para o seu Smartphone um malware através de MMS e também é necessário que você use o app do Hangout para administrar as suas mensagens de texto. Só isso já é o suficiente e é justamente isso que deixa o problema mais grave.

Exemplo da falha

Uma vez enviado o malware você como usuário do hangouts não precisa fazer absolutamente nada, como o app baixa o conteúdo do MMS diretamente o malware só de ser enviado já será baixado para o seu aparelho e uma vez na sua memória interna já possibilitará o ataque hacker, permitindo acesso aos seus dados, microfone câmera!

Quem usa app padrão de SMS do Android e não usa o Hangouts pode ficar menos preocupado, isso porque neste caso para o que o Malware infecte o seu Android seria necessário que você abrisse a mensagem e baixasse o conteúdo para o Smartphone, ou seja, um procedimento normal de quando você recebe uma mensagem.

O mais preocupante é que não é necessário que o usuário execute coisa alguma, basta o conteúdo ser baixado para o Smartphone.

Dica de segurança

Este é um problema para ficar de olho sem dúvidas, o melhor é desativar o download automático de mensagens caso você use o Hangouts, mas independente disso, procure não abrir MMS de pessoas desconhecidas, só isso já ajuda bastante caso você use o app convencional de SMS.

A falha foi reportada ainda em Abril por um usuário, o mesmo teria enviado a correção para a Google que teria aceitado as sugestões, porém, a atualização de aparelhos Android é lenta por conta das múltiplas versões do sistema que existem e das muitas fabricantes, portanto, olho aberto!

Fonte.