Vulnerabilidade do Black Hat 2015 afeta 95% dos dispositivos Android

Black Hat 2015: pesquisadores descobriram uma vulnerabilidade em dispositivos Android que permite que hackers acessem um dispositivo remotamente sem que o proprietårio saiba. O defeito afeta cerca de 95% dos dispositivos Android executando versÔes de sistema operacional de 2.2 a 5.1, de acordo com a empresa de segurança Zimperium.Black Hat 2015

O erro ocorre devido a uma biblioteca multimĂ­dia (usada para editar arquivos multimĂ­dia) chamada Stagefright.

O Zimperium relata que muitas vulnerabilidades foram encontradas nessa estrutura. A empresa planeja apresentar sua pesquisa na conferĂȘncia Black Hat 2015, a ser realizada em agosto.Black Hat 2015

Usando o nĂșmero de telefone de uma pessoa, os hackers podem enviar um arquivo multimĂ­dia via MMS que permite acessar um dispositivo. O mais preocupante Ă© que o proprietĂĄrio do dispositivo nunca saberĂĄ.

Teoricamente, os hackers podem enviar atravĂ©s do arquivo de trojan enquanto o proprietĂĄrio do dispositivo estĂĄ dormindo e obter acesso ao seu telefone. Eles podem excluir qualquer evidĂȘncia de que o telefone foi comprometido.

Quando a exploração estiver concluída, o hacker pode usar remotamente o microfone de um telefone, roubar arquivos, ler e-mails e roubar todas as credenciais pessoais.

“Essas vulnerabilidades sĂŁo extremamente perigosas porque nĂŁo exigem que a vĂ­tima tome nenhuma ação para explorĂĄ-las. Ao contrĂĄrio do spear-phishing, em que a vĂ­tima deve abrir um arquivo PDF ou uma conexĂŁo enviada pelo invasor, essa vulnerabilidade pode ser acionada enquanto a vĂ­tima estiver dormindo. Antes de acordar, o invasor removerĂĄ todas as indicaçÔes de que o dispositivo foi comprometido e continuarĂĄ a ter acesso ao telefone trojaned ”, disse Zuk Avraham, chefe de tecnologia da Zimperium.

É claro que, depois disso, o Google terĂĄ que atualizar todas as versĂ”es do Android imediatamente, o que Ă© muito difĂ­cil.