Uma nova vulnerabilidade para o Android foi descoberta pela empresa Zimperium, e é relativamente perigosa pela simplicidade do ataque, e pela alta possibilidade dos menos instruídos serem vítimas desse ataque.
O funcionamento dessa ameaça é bem simples: o atacante pode obter o controle remoto do dispositivo enviando um vídeo via MMS. O vídeo conta com um código malicioso que, quando executado, vai abrir a porta para os hackers.
O cerne do problema estaria na capa Stagefright, encarregada de gerenciar as tarefas multimídia no Android, e se complica se levarmos em conta tudo isso pode ser transparente ao usuário se utilizamos programas como Hangouts, que automaticamente baixam e executam parte do código adjunto ao vídeo.
A Zimperium afirma que notificou o Google sobre o problema, e que este o solucionou no AOSP, se bem que essa vulnerabilidade afeta pelo menos 95% dos dispositivos Android, e exige uma atualização do sistema em todos eles para ser efetivamente corrigido.
Esta é uma opção inviável, levando em conta diversos fatores que afetam os dispositivos a partir do Android 2.2, dos quais não receberão jamais uma atualização, ou que o ritmo das atualizações no Android dificulta o aplicar de um parche de uma forma rápida. Outros sistemas como o Firefox OS ou o PrivatOS também foram afetados, e seus respectivos desenvolvedores já lançaram atualizações pertinentes.
Esta é uma vulnerabilidade muito grave, se levarmos em conta o volume de dispositivos que o Android gerencia hoje, e por conta que muitas atualizações que são lançadas sempre deixam algum dispositivo de lado, o que automaticamente torna o problema sem uma solução definitiva.
Em resumo: todo cuidado é pouco.