Um bug presente em 95% dos celulares que usam o sistema operacional Android, do Google, permite que criminosos consigam executar um vírus com o simples envio de uma mensagem do tipo MMS (espécie de SMS multimídia), divulgaram pesquisadores nesta segunda-feira (27).

Intitulada Stagefright (que significa "pavor de palco" em inglês) por técnicos da empresa Zimperium, sediada em San Francisco, a brecha no código poderia afetar mais de 900 milhões de smartphones que a contêm, na estimativa dos pesquisadores –toda versão do Android a partir da 2.2 são vulneráveis, dizem eles.

Versões anteriores à 4.1 Jelly Bean são as mais problemáticas, afirmou a companhia.

O Google foi notificado e agiu "prontamente" para tentar consertar o erro, diz a Zimperium. "Mas isso foi só o começo do que será um comprido processo de atualização [do sistema]."

Para se proteger, é preciso ficar atento para qualquer atualização emitida pelo Google e fazê-la prontamente, mas não há mais do que isso. Segundo a empresa de segurança, aparelhos com mais de um ano e meio de vida não devem ser atualizados e devem continuar desprotegidos.

Vice-presidente de pesquisa da Zimporium, Joshua J. Drake definiu a falha como "a pior já descoberta" nesse software do Google.

"Os autores de um ataque só precisam do número do celular, com o qual podem executar remotamente um código [vírus] por meio de um arquivo de mídia entregue por MMS", escreveu a empresa em comunicado.

A firma de segurança virtual disse que vai detalhar a descoberta durante duas conferências para especialistas no tema: a Black Hat USA, no dia 5 de agosto; e a Def Con, no dia 7, ambas em Las Vegas.