Parece coisa de filme, mas é verdade. Seu Android pode estar sendo hackeado neste momento, sem que você saiba disso. Apenas com o número do celular de um pessoa, um hacker pode acessar todos os arquivos e opções do seu celular, sem precisar ter acesso presencial ao seu aparelho.

De acordo com pesquisadores da Zimperium Mobile Labs, nos Estados Unidos, 95% dos Androids está vulnerável a esse tipo de ataque. A invasão foi descoberta pelo vice-presidente de Plataforma de Pesquisa e Exploração Joshua Drake.

Para iniciar o ataque, o hacker envia uma mensagem de vídeo modificada. A mensagem é capaz de contornar as defesas do Android e executar um código remoto. Com isso, os hackers têm acesso completo a seu dispositivo, como armazenamento de dados, câmera, microfone, etc.

O processo é chamado de “Stagefright” (que significa “medo do palco”, aquele medo de falar ou se apresentar em público). “Stagefright” é também a biblioteca de mídia que o Android usa para processar vídeos, e é a parte de código que vem sendo explorada.

Com isso, muitas vezes o dispositivo começa a processar a mensagem sem que você a visualize manualmente. Ou seja, na maioria dos casos, apenas receber a mensagem já é o suficiente. Depois disso, o hacker pode até eliminar a mensagem sozinho, quando já tiver acesso ao seu celular, deixando apenas uma notificação que a maioria de nós ignoraria. Mas nessa altura, seu dispositivo já está sob o controle do hacker.

Muitos dizem que o bug foi introduzido no Android 2.2 (Froyo), mas ele pode atuar também em aparelhos mais novos, como o atual Android 5.1.1 (Lollipop). Os mais vulneráveis são os donos de Android 4.1 (Jelly Bean).

Nem tudo está perdido

Felizmente, o erro pode ser corrigido com uma atualizações de softwares e aplicativos. O Google já tem o patch pronto para ser utilizado.

Porém, o problema é que cabe aos fabricantes dos dispositivos enviar o patch, e isso pode demorar muito. Se você tem um Android 4.0 ou anterior, que não é atualizado há muito tempo, é possível que você nem possa receber o patch.

Ainda não está claro se os usuários do Android podem fazer alguma coisa para se protegerem. Um porta-voz do Google afirmou que a segurança dos usuários do Android é extremamente importante e que as atualizações já foram fornecidas aos parceiros da empresa, para que possam ser aplicadas em qualquer dispositivo.

Além disso, segundo a Google, a maioria dos dispositivos Android já têm tecnologias projetadas para dificultar a ação dos hackers.

Nos resta confiar na Google, ter cuidado ao coloca senhas no celular e fazer todas as atualizações possíveis.