Recentemente, uma falha que ameaça mais de um bilhão de usuários do sistema Android preocupa não só os consumidores da Google como os de outras plataformas.
Afinal, essa falha pode ser criada também em dispositivos iOS ou Windows Phone?
Especialistas do Zimperium zLabs afirmam que os usuários do sistema correm risco de ter informações roubadas nos smartphones e tablets devido a um erro de vulnerabilidade encontrado no “Stagefright” que está presente em todas as versões do sistema operacional desde a versão Frozen Yogurt 2.2. Segundo o pesquisador Joshua Drake, um invasor consegue acesso total como administrador do sistema apenas com o número de telefone da vítima.
“Nós acreditamos que seja a pior vulnerabilidade do Android até os dias de hoje”, informam os especialistas, no blog da companhia. “Esses problemas no código do Stagefright expõem 95% dos dispositivos Android, estimados em mais de 950 milhões. As pesquisas do Drake encontraram vulnerabilidades em múltiplos códigos de execução remota que podem ser explorados usando vários métodos, sendo que o pior deles não requer interação do usuário”.
Como a Invasão é Feita?
O hacker, ao obter o número de telefone de sua vítima, envia um arquivo de mídia que é executado no telefone automaticamente, dando-lhe acesso total a funções do dispositivo. Dessa forma, é possível fazer ataques silenciosos, sem que a vítima tenha que abrir um arquivo ou até mesmo visualize a mensagem, pois ela pode ser apagada após o criminoso obter controle sob o dispositivo.
Windows Phone, um Sistema Seguro!
Um dos motivos dessa invasão não ter sucesso em aparelhos que rodam o sistema da Microsoft é o próprio Stagefright, uma biblioteca de mídia que processa diferentes arquivos e que está disponível no Android e não é utilizada pelo sistema Windows.
O sistema não sofre com a falha também pelo fato de usar phishin, o que torna possível o controle do que entra ou sai do telefone via MMS pelo usuário. Uma das formas de manter a segurança do Windows Phone é o uso do sistema em Sandbox pela Microsoft, com vários níveis de segurança.
Quem usa dispositivos com Windows Phone pode ficar tranquilo. Até o momento não houve nenhuma invasão ao sistema, e a HP deixou bem claro na última edição do Pwn2Own qual plataforma oferece maior conforto em questão de proteção.
Fonte: Oglobo