No programa pode ser perfeito, certamente não o gigante de um sistema operacional que é o sistema operacional Android. Ao longo dos anos, algumas vulnerabilidades significativas no sistema operacional Android foram descobertas, a mais recente sendo o exploit ‘Stagefright’ que foi encontrado e anunciado pelo pessoal da Zimperium. O exploit decorre de uma falha na biblioteca libStageFright que desempenha um papel na reprodução de multimídia.
Embora atualmente não haja relatórios da vulnerabilidade sendo explorada por hackers, a exploração poderia teoricamente permitir que um hacker obtivesse acesso ao dispositivo Android da vítima, enviando-lhes uma mensagem MMS contendo código de malware. Como os aplicativos de mensagens no sistema operacional Android baixam automaticamente a multimídia que os dispositivos recebem como parte de um MMS, a vítima nem perceberia que foi hackeada. A falha do Stagefright coloca perto de um bilhão de dispositivos Android em risco, já que o problema reside no próprio sistema operacional.
Embora o próprio Zimperium tenha lançado um aplicativo (o aplicativo Stagefright Detector) que determina se um dispositivo Android é ou não afetado pela vulnerabilidade e os patches de segurança estão sendo distribuídos a torto e a direito, o usuário médio do Android definitivamente gostaria de fazer algo por conta própria para proteger a si e ao seu dispositivo. Bem, a seguir estão as etapas que um usuário Android precisa seguir para corrigir-se contra o aparentemente assustador Exploração Stagefright :
a) Abra o aplicativo Hangouts.
b) Toque no menu Hambúrguer (o ícone de três camadas) localizado na parte superior esquerda do aplicativo, ao lado da foto e do nome do seu perfil.
c) Clique em Configurações
d) Selecione ‘ SMS ’No menu Configurações.
e) Role para baixo até localizar a opção ‘Recuperação automática de MMS’.
f) Desmarque a opção ‘Auto-recuperar MMS’, desativando-a e retirando sua permissão para que o dispositivo baixe mídia de mensagens MMS com antecedência. Desativar a opção do aplicativo de mensagens padrão para baixar automaticamente a mídia de mensagens MMS eliminará ativamente a vulnerabilidade Stagefright de qualquer dispositivo Android.
A maioria dos usuários do Android mudou para o Hangouts como seu aplicativo de mensagens padrão. No entanto, não tema aqueles que usam outros aplicativos além do Hangouts para enviar e receber mensagens. Tudo que qualquer pessoa que usa um aplicativo de mensagens diferente do Hangouts precisa fazer para proteger seu dispositivo da exploração Stagefright é navegar até as configurações de seu aplicativo de mensagens, encontrar as configurações de MMS e localizar e desabilitar a opção ‘Recuperar MMS automaticamente’
2 minutos lidos
