Economia

Falha que afeta metade dos dispositivos Android pode deixar aparelhos ‘mortos’

Tablets e smartphones ficam silenciosos, incapazes de fazer chamadas e com a tela travada

Arquivo de mídia malicioso em site pode travar o sistema Android
Foto: Reprodução
Arquivo de mídia malicioso em site pode travar o sistema Android Foto: Reprodução

RIO — A semana não está boa para a equipe do Google responsável pelo Android. No início da semana, foi descoberta uma grave vulnerabilidade que afeta praticamente todos os aparelhos com o sistema e permite a criminosos acessarem o telefone apenas com uma mensagem de texto. Nesta quinta-feira, a Trend Micro anunciou a descoberta de outra falha, que pode deixar os tablets e smartphones aparentemente “mortos”: silenciosos, incapazes de fazer chamadas e com a tela travada. De acordo com a empresa de segurança, são vulneráveis dispositivos do Android Jelly Bean 4.3 ao Lollipop 5.1.1, o que representa mais da metade dos aparelhos em uso hoje.

A falha pode ser explorada de duas formas: pela instalação de um aplicativo malicioso no aparelho ou por infecção por um site de internet. A primeira técnica pode causar efeitos de longo prazo. Todas as vezes que o tablet ou smartphone for reiniciado, o sistema operacional trava. O Google foi avisado em maio sobre o problema, mas até agora nenhuma correção foi adicionada ao Android Open Source Project.

A vulnerabilidade afeta o serviço de mídia, que é usado pelo Android para indexar arquivos armazenados no aparelho, conhecido como Matroska. Quando um arquivo intencionalmente corrompido é aberto, o sistema operacional inteiro trava. De certa forma, ela é parecida com a falha Stagefright, pois ambas são disparadas por arquivos de mídia.

Os pesquisadores criaram um arquivo para demonstrar o problema. Quando ele é iniciado, o serviço de mídia trava e congela todo o sistema. Nenhum som, seja de chamada ou notificação, é reproduzido e a tela trava. Se o aparelho estiver bloqueado, é impossível desbloqueá-lo. O arquivo também pode ser colocado em um site e, quando o usuário o visita, o aparelho trava imediatamente. Porém, neste caso, ao ser reiniciado o dispositivo volta ao normal.

Caso exista um arquivo malicioso, a Trend Micro explica que o reparo é um pouco mais complicado, mas há solução. O usuário teria que forçar o reinício do aparelho em modo de segurança, que não roda aplicativos de terceiros, e remover o arquivo. Contudo, se o sistema for criptografado, o aparelho pode se tornar inútil.