Dois especialistas em segurança disseram nessa sexta que lançaram uma ferramenta para atacar celulares que rodam em Android, para convencer os fabricantes a consertar a falha, que permite que hackers leiam e-mails e mensagens de texto das vítimas.
“Não foi dificil de fazer”, disse Nicholas Percoco, diretor da Spider Labs, que junto com um colega, lançou a ferramenta na Defcon – uma conferência de hackers em Las Vegas – nesta sexta.
Percoco disse que levou duas semanas para construir o software malicioso, que poderia permitir que criminosos roubasse informações preciosas de smartphones com Android.
“Existem pessoas muito mais motivadas a fazer esse tipo de coisa do que nós”, ele acrescentou.
A ferramenta, uma vez instalada, permite que o desenvolvedor ganhe total controle de um aparelho com Android. De acordo com o Google, são vendidos cerca de 160 mil unidades de celular com Android por dia no mundo todo.
“Poderíamos fazer qualquer coisa e ninguém saberia que entramos no sistema”, disse Percoco.
Os ataques-teste foram conduzidos em celulares da HTC, o Legend e o Desire, mas ele acredita que outros sistemas com Android também são vulneráveis. A ferramenta foi lançada em um DVD, dado aos visitantes da conferência. Percoco deve falar sobre a falha neste sábado em um painel na Defcon neste sábado, 31.
A Google e a HTC não comentaram o evento. Cerca de 10 mil hackers compareceram à Defcon, a maior feira do mundo nesse segmento, em que nerds se reúnem a oficiais de segurança.
A entrada custa US$ 140 e não é preciso dar o nome para participar da feira. O governo dos EUA coloca agentes infiltrados para detectar criminosos no público, e oficiais do governo recrutam possíveis funcionários para combater crimes virtuais no Departamento de Defesa.
/JIM FINKLE, ALEXEI ORESKOVIC E ANDRE GRENON (REUTERS)