Dicas

Sistema Android: proteja-se de falha de segurança grave

20 agosto 2015

20 agosto 2015

Com uma simples MMS, um hacker consegue aceder a toda a informação de um smartphone Android. O dono nem precisa de abrir a mensagem para ser pirateado.

O sistema operativo Android tem uma falha de segurança grave, que pode ser explorada com más intenções. Se um hacker criar um vídeo com malware (software malicioso) e o enviar por MMS para o telemóvel que pretende, consegue aceder remotamente a todos os dados. Caso a mensagem chegue pela aplicação Hangouts, a vítima nem tem de a abrir: os dados ficam imediatamente expostos e o pirata até consegue aceder ao microfone ou à câmara, entre outros. 

Onde está a falha? No sistema de reprodução de ficheiros multimédia, mais concretamente no processo stagefright, ou seja, no momento em que o Android prepara o vídeo antes de o disponibilizar na biblioteca multimédia. Até agora, não se conhecem casos de pessoas que tenham sido efetivamente afetadas, mas sabe-se que o risco é grande. Foi uma consultora da Google – empresa que detém o Android – que descobriu esta brecha.

Perante este cenário, os donos de smartphones Android devem preocupar-se? Quase todos os aparelhos Android estão vulneráveis a esta falha, mas há uma aplicação que faz o diagnóstico e informa se existem atualizações com correção desta falha para o seu smartphone. Chama-se Stagefright Detector. Descarregue-a na loja de aplicações. 

Procure a Stagefright Detector na loja de aplicações e instale-a no seu smartphone.
Procure a Stagefright Detector na loja de aplicações e instale-a no seu smartphone.
Basta tocar sobre o botão "begin analysis" para saber se está à mercê de piratas.
Basta tocar sobre o botão "begin analysis" para saber se está à mercê de piratas.

Já existem ou estão para muito breve as atualizações para os modelos de smartphone topo de gama ou recentes. Apesar disso, poderá não conseguir ter acesso às mesmas, já que estas atualizações não são distribuídas diretamente a cada utilizador individual. Cabe às operadoras de telemóvel fazê-lo. Por isso, quem tem um Nexus – também da Google – acede quase imediatamente à atualização, enquanto os donos de smartphones Samsung Galaxy, Sony Xperia HTC One ou LG têm de esperar pela sua operadora.

Os aparelhos mais antigos e sobretudo os de gama baixa poderão ficar sem qualquer atualização de segurança.