Os smartphones Android podem estar em risco. Pesquisadores da Blueblox, empresa especializada em segurança de dispositivos eletrônicos, descobriram uma falha de que pode afetar até 99% dos aparelhos com o sistema operacional do Google. Através desta brecha, usuário maliciosos podem controlar totalmente o telefone de outras pessoas.
O funcionamento do hack, obviamente, não foi divulgado pela BlueBox, mas a vulnerabilidade já existe desde o Android 1.6 e tem propriedades curiosas. Hackers poderiam explorar a falha para editar códigos de APKs legítimas, sem quebrar as assinaturas criptográficas delas. Dessa forma, seria possível inserir conteúdo malicioso nos programas a ser instalados.
Ao infectar o smartphone, uma notificação de update para o aplicativo apareceria para o usuário, que autorizaria o seu celular ser totalmente explorado ao invés de ser atualizado. Os pesquisadores afirmam que hackers conseguiriam até ganhar controle total do telefone do usuário a partir desta invasão primária.
A Bluebox notificou o Google sobre a falha em fevereiro e destaca que o Galaxy S4 é o único aparelho atualmente imune à falha ? o que sugere que um patch de segurança já deve existir para isso. De acordo com o CTO da empresa, Jeff Forristal, um update deve chegar aos aparelhos Nexus em breve. Procurado pelo site Engadget, o Google não comentou o caso.