ANDROID PODE SER HACKEADO COM MENSAGEM DE VÍDEO

0

Seis vulnerabilidades graves no sistema operacional Android, tem a possibilidade de permitir que o aparelho seja hackeado com uma mensagem acompanhada de um arquivo de vídeo. Dependendo do aplicativo de mensagens configurado e a mensagem não precisa nem mesmo ser aberta para o sistema ser hackeado com sucesso. O mesmo é hackeado na hora em que ela é recebida, ou ao abrir o aplicativo.

Pesquisadores comunicaram o grande problema ao Google em abril. As vulnerabilidades foram fechadas, mas a nova configuração não chegou para todo mundo: O ajuste depende de cada fabricante e, às vezes das operadoras. Para ficar ainda pior, a falha é muito antiga: a brecha existe em todos os celulares Android mais novo do que 2.2. Há a estima de que 950 milhões de aparelhos estão vulneráveis.

android hackeando

Como Solucionar o Problema

Esses problemas são encontrados no Stagefright, um componente do Android usado para a reprodução de vídeo. Como o problema está no próprio Android, não depende de um aplicativo específico. Qualquer programa que reproduza vídeos pelo sistema interno do Android está vulnerável. Por esse motivo, o caminho mais adequado de explorar a fala é com o envio de vídeo diretamente ao aparelho.

O app configurado para abri mensagem pode resultar em um ataque. A maior parte dos aparelhos, o ataque precisa ser combinado com outra vulnerabilidade para conseguir o acesso total ao sistema e o aplicativo precisa ser aberto ou a mensagem visualiza para concretizar a invasão. Mas, em outros dispositivos, o sistema de mensagem é configurado de fábrica para ser executado, deixando assim, o sistema mais vulnerável.

Se o ataque for sucedido, o invasor poderá instalar algo no sistema e extrair qualquer informação e também enviar comando ao aparelho.

Não há uma lista de telefones que já rebem a atualização de fábrica. Segundo estudantes, o próprio Nexus, com o sistema mandado todo pelo Google, tem seu nível de vulnerabilidade, porque nem todas foram corrigidas.

Deixe uma resposta

Por favor insira seu comentário!
Digite seu nome aqui