Falha está presente desde o Android 4.3 (Jelly Bean) até o Android 5.1.1 (Lollipop) Reprodução

Especialistas da empresa Trend Micro, especializada na defesa de ameaças digitais e segurança na era da nuvem, descobriram uma nova vulnerabilidade no Android que pode fazer com que o aparelho deixe de exercer suas principais funções. A falha está presente desde o Android 4.3 (Jelly Bean) até o Android 5.1.1 (Lollipop). Somadas, essas versões são responsáveis ​​por mais da metade dos dispositivos com o sistema operacional em uso atualmente.

Segundo os especialistas, o dispositivo infectado fica no modo silencioso, incapaz de fazer chamadas e com a tela apagada. Com isso, o usuário não é alertado ao receber uma ligação ou mensagem. Além disso, o dono do aparelho não poderá ser ouvido ao ligar para alguém. A interface do sistema poderá se tornar lenta ou completamente não responsiva. Se o telefone estiver bloqueado, ele não poderá ser desbloqueado.

Essa vulnerabilidade pode ser explorada de duas maneiras. Por meio de um aplicativo malicioso instalado no dispositivo ou por um site especialmente criado para isso. A primeira técnica pode causar efeitos em longo prazo.

O aplicativo, que se registra sempre que o dispositivo é inicializado, faz com que o sistema operacional trave toda vez que for ligado. Segundo a Trend Micro, essa vulnerabilidade é semelhante à Stagefright, recentemente descoberta. Ambas as falhas são acionadas quando o Android manuseia arquivos de mídia. A falha foi reportada em maio e até agora não recebeu atenção do time de desenvolvedores do Google.

Confira como a falha funciona: