Por: Altieres Rohr
O Google anunciou atualizações de segurança para diversos aparelhos Android que devem começar a ser distribuídas nesta quarta-feira (5) para corrigir vulnerabilidades que podem ser exploradas por meio de mensagens de vídeo (MMS). Em alguns casos o usuário não precisa abrir a mensagem para ser atacado.
A brecha está no "Stagefright", um componente dos "bastidores" do Android que é responsável pela reprodução de vídeos. Qualquer vídeo reproduzido pelo componente pode ser usado em um ataque, mas o meio mais fácil de explorar a falha é por meio de uma mensagem de vídeo. Alguns apps abrem esses vídeos automaticamente, o que deixa os usuários vulneráveis.
As atualizações serão liberadas para os aparelhos Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 e Nexus Player. A versão do Android na linha Nexus é mantida pelo próprio Google e, por isso, os aparelhos receberão a correção primeiro. Mas a empresa afirmou que outros fabricantes devem atualizar o sistema ao longo do mês.
A empresa forneceu a seguinte lista de fabricantes e modelos:
Samsung: Galaxy S6 Galaxy S6 Edge, Galaxy S5, Note 4 e Note 4 Edge;
HTC: One M7, One M8 e One M9;
LG: G2, G3 e G4;
Sony: Xperia Z2, Xperia Z3, Xperia Z4 e Xperia Z3 Compact.
Não há informação sobre outros aparelhos no momento -- o Google disse apenas que os dispositivo "mais populares" receberão a correção ainda em agosto.
Joshua Drake, que descobriu a brecha, estima que até 950 milhões de aparelhos podem estar vulneráveis, já que a brecha existe em todas as versões do Android desde a 2.2. Segundo o Google, 90% desses aparelhos são protegidos da brecha por um recurso de segurança chamado de ASLR. Versões anteriores à 4.1, no entanto, não possuem proteção adequada e estão mais vulneráveis.
Mudanças em atualizações
Adrian Ludwig, engenheiro-chefe de segurança para Android, deve falar sobre a segurança do sistema operacional de celulares nesta quarta-feira (5) durante a conferência de segurança Black Hat, que ocorre em Las Vegas, nos Estados Unidos.
Ludwig e o Google devem anunciar mudanças na segurança do Android. A partir de agora, o sistema receberá atualizações mensais de segurança.
De acordo com o Google, as medidas de segurança do Android, como a verificação de apps no Google Play e o isolamento de apps, conseguem proteger praticamente todos os usuários. Entre os aparelhos com Android onde somente programas disponíveis no Google Play foram instalados, menos de 0,15% foram infectados por apps maliciosos, segundo dados da empresa.
Nenhum comentário:
Postar um comentário