Quase 950 milhões de dispositivos móveis com o sistema operativo Android têm uma falha de segurança que permite aos piratas informáticos atacar com uma simples mensagem multimédia (MMS). O ataque chega disfarçado de vídeo, mas depois de executado garante ao cracker um acesso quase total ao dispositivo.

A falha chamada de Stagefright foi descoberta por elementos da empresa Zimperium Mobile Security. Apesar do grande número de dispositivos que estão expostos, são os dispositivos que têm versões do Android anteriores ao Jelly Bean quem estão mais sujeitos a ataques, escreve o The Verge.

Um dos aspetos graves da vulnerabilidade é que o utilizador nem precisa de ver o vídeo para ser infetado. Depois de executada a infeção, o cibercriminoso pode ganhar acesso ao microfone, à câmara e a outras funcionalidades nucleares do smartphone.

De acordo com a imprensa internacional a Google já corrigiu a vulnerabilidade, tendo passado o patch às fabricantes parceiras. Resta agora que cada empresa faça a sua parte no processo de atualização, "empurrando" o update para os dispositivos da marca. E numa grande parte dos casos as atualizações têm ainda de ser validadas pelos operadores de telecomunicações.

Os investigadores da Zimperium Mobile Security não revelaram publicamente a totalidade dos dados da falha encontrada no Android, estando prevista uma maior divulgação durante a conferência Black Hat.