Considerada como a maior “vulnerabilidade do Android na história do sistema” pela empresa de segurança Zimperium, uma nova ameaça está rondando os celulares com o sistema do Google.
A invasão assusta por ser muito simples de ser realizada: se espalhando por mensagens MMS (SMS que contém arquivos multimídia), um código é executado sem nem mesmo ser necessário abrir o MMS. A partir daí, hackerspodem controlar o celular e roubar informações nele armazenadas. Tudo sem o usuário ter consciência daquilo.
O fato de não ser necessário abrir o MMS é o mais preocupante. Afinal, basta receber a mensagem e o celular já estará passível do ataque. Tudo isso, segundo a Zimperium, é culpa do Hangouts. Uma vulnerabilidade presente na execução de vídeos do sistema faz com que, ao receber vídeos via MMS, o arquivo seja automaticamente armazenado, abrindo espaço para a vulnerabilidade do aparelho.
A falha, segundo a Zimperium, já foi resolvida pelo Google. A atualização com a medida de segurança, porém, chegou a apenas 20% dos usuários de Android, por causa da lenta atualização por parte das fabricantes. A sorte é que ainda não foi visto ataques à smartphones se valendo dessa falha.
E para se prevenir é muito simples. Basta acessar oHangouts > Configurações > SMS > desativar a opção “Recuperar MMS automaticamente”. É possível, também, que os campos não estejam passíveis de serem configurados. Isso, então, já indica que o Hangouts não está habilitado para baixar mídias em SMS.
