A melhor defesa contra malware no seus dispositivos sempre foi tomar cuidado. “Ei, que app estranho, e eu nunca ouvi falar dessa loja… melhor não.” Mas uma nova vulnerabilidade, descoberta pelos especialistas em segurança da Zimperium, permite atacar seu celular com apenas uma mensagem de vídeo.

Joshua Drake, pesquisador da Zimperium, explicou para a NPR como ocorre esta invasão assustadora:

Um malfeitor cria um vídeo pequeno, esconde o malware dentro e manda por MMS para o seu número. Logo que é recebido, diz Drake, “ele começa o processamento inicial, que dispara a vulnerabilidade.”

Isso é um problema no código do Android: se você abrir o vídeo, ele vai rodar o código malicioso, não importa qual aplicativo você use para MMS. E se você usa o Hangouts, é pior: ele processa vídeo automaticamente para deixá-lo pronto na sua galeria, então o malware entra no seu smartphone sem que você nem mesmo toque nele.

A Zimperium diz que o Google já resolveu esta falha na segurança no código do Android ao longo dos últimos meses. No entanto, isto só deve chegar a poucas pessoas – de acordo com Drake, apenas 20% dos usuários – por causa do processo tortuoso que é receber atualizações de fabricantes e operadoras.

Felizmente, é possível se prevenir: nas configurações do seu aplicativo de mensagens, desative a opção de recuperar MMS automaticamente. No Hangouts – o app mais vulnerável – é assim:

Desativar MMS no Hangouts

A boa notícia de toda essa história é que nenhum uso desta vulnerabilidade foi visto circulando por aí. Portanto, há esperança de que 950 milhões de Androids possam receber correções antes de que isso se torne um problema sério.

[NPR]

Foto: Michael Hession