O Google tentou atualizar todos os telefones Android do planeta para corrigir uma falha que permite a hackers invadir dispositivos com uma única mensagem de texto. Que bom, não? Não, pois pesquisadores de segurança afirmam que a própria atualização disponibilizada para corrigir este problema também é vulnerável.

A falha original, conhecida por Stagefright, ou medo de palco, em português, permite a hackers inserir malwares em vídeos enviados para outros dispositivos Android. O que, graças a uma função do sistema, rodaria os vídeos automaticamente quando o Hangouts fosse aberto. Como a falha afetava o próprio sistema operacional, mais de um bilhão de dispositivos corriam risco, fazendo com que o Google lançasse a maior atualização de software que o mundo já viu.

Mas até correções podem ter falhas. A Exodus Intelligence afirma que pode invadir a atualização e manipular a falha Stagefright. A empresa de segurança alega que a correção do Google dá aos usuários uma “falsa sensação de segurança”. O Google, por sua vez, diz que 90% dos usuários de Android estão a salvo da falha graças a aleatoriedade no processo de alocação de endereços (ASLR) que torna mais difícil para hackers montarem ataques.

É possível argumentar que o Google lida com uma falsa sensação de segurança ao fazer qualquer pessoa acredita que o Android possa ser seguro em algum momento. Enquanto alguns preferem dar à companhia o benefício da dúvida, uma vez que existe uma grande disparidade de versões do sistema operacional aberto no mercado, muitos concordam que os problemas de segurança do Android têm se tornado cada vez piores. Isso é uma discussão para outro dia. Até lá, apenas evite usar o Hangouts. [BBC]

Imagem: JD Hancock/Flickr