Os pesquisadores descobriram duas falhas graves no Android que poderiam afetar centenas de milhões de telefones.
Em julho foi encontrada a maior falha de segurança do Android, a Stagefright, que pode ser explorada com uma simples mensagem de texto e afetar 95% dos usuários. Assim que o Google descobriu esta falha, ele lançou uma atualização para corrigir esta vulnerabilidade, mas agora, a Zimperium, uma empresa de segurança, descobriu duas outras falhas que estão presentes em todas as versões do Android, antigas e recentes, o que poderia afetar cerca de 1.400 milhões de celulares, segundo informa o portal es.ccm.net.
Estas falhas, chamadas de Stagefright 2.0, permitem que um hacker contamine os dispositivos afetados através da prévisualização dos arquivos maliciosos de áudio MP3, ou de vídeo MP4, para invadir o dispositivo. O ataque pode ser desencadeado ao visitar um site fraudulento, ao conectar-se a mesma rede sem fio que o intruso ou ao executar um aplicativo de outros fabricantes que utilizem as bibliotecas afetadas pela falha de segurança. A primeira versão da vulnerabilidade está presente em versões mais antigas do sistema operacional do Google, mas a segunda também afeta o Lollipop Android 5.0 e as versões posteriores. Se um hacker conseguir explorar essa falha, ele poderá controlar o dispositivo contaminado e roubar os dados pessoais do usuário.
O Google anunciou que vai disponibilizar uma atualização de segurança na próxima semana, mas a sua distribuição depende dos fabricantes e das empresas de telefonia; assim sendo, isso poderia levar algumas semanas ou meses para que ela atinja todos os usuários implicados.