Celulares Android podem ser hackeados com o envio de uma foto
O Google liberou uma atualização para o Android que corrige 55 vulnerabilidades, entre elas uma falha grave no componente do celular responsável pelo processamento de arquivos de imagem. A brecha permite que um celular seja hackeado com o recebimento de uma foto enviada pelo invasor.
A brecha está corrigida em celulares com o nível de correção de segurança datado de 1 setembro de 2016. O pacote completo, com as 55 vulnerabilidades solucionadas, entre elas mais seis falhas consideradas críticas, é datado de 5 de setembro de 2016.
Na imagem, um exemplo de telefone vulnerável (nível de correção 1 de junho e não 1 de setembro).
Por estar presente em um componente do sistema, o erro pode ser explorado em vários aplicativos diferentes. Qualquer app que faça uso do componente, entre eles o Gmail, está vulnerável. Em muitos casos, a foto não precisa ser aberta, porque certos apps processam as imagens assim que são recebidas. O problema foi descoberto pelo especialista em segurança Tim Strazzere, da empresa de segurança SentinelOne.
Apesar da brecha afetar pelo menos celulares desde a versão 4.2 do Android, aparelhos mais novos, que usam a versão 5 ou 6 do sistema operacional, correm um risco menor de exploração. Os recursos de segurança embutidos nessas versões do sistema dificultam a exploração da falha, mesmo sem a atualização de segurança presente.
Ainda assim, os telefones mais novos podem ter problemas que fazem o aparelho travar ou entrar em um “ciclo de reinicialização infinito” quando a falha for explorada, segundo Strazzere informou ao site da revista “Forbes”. Quando funciona corretamente, a brecha permite que o atacante execute códigos no sistema, podendo tomar o controle do aparelho.
Strazzere contou ainda que recebeu um prêmio de US$ 4 mil (cerca de R$ 13 mil) do Google por ter descoberto a falha. O prêmio foi dobrado depois que ele manifestou seu desejo de doar tudo para o “Girls Garage”, um programa nos Estados Unidos que incentiva o contato de meninas de 9 a 13 anos com projetos de construção e engenharia.
G1