O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
4 min para ler 171 Compartilhado 42 Comentários

Stagefright: Quais fabricantes estão trabalhando em updates corretivos do sistema?

Pesquisadores da empresa Ziperium Mobile Security detectaram a brecha de segurança em dispositivos Android conhecida por Stagefright. Tal vulnerabilidade coloca em risco quase um bilhão de dispositivos rodando com o SO da Google. Depois do relatório ser divulgado pela empresa pesquisa em segurança móvel, a Google e demais fabricantes vieram a público e informaram que estão trabalhando em atualizações do sistema para corrigir o problema. Abaixo, você fica sabendo tudo sobre o Stagefright e as medidas que cada OEM está tomando para assegurar que o seus dispositivos não tenham os dados expostos.

O que é o Stagefright?

A falha de segurança Stagefright está ligada ao processamento de vídeos por uma biblioteca do sistema e, principalmente em anexos enviados através de mensagens MMS. Segundo os pesquisadores, a vulnerabilidade pode estar presente em todos os dispositivos que rodam com Android Froyo 2.2 até os mais atuais com Android 5.1 Lollipop. A falha fornece acesso privilegiado ao hacker que, através de mensagens MMS com vídeos anexados, consegue explorar e executar diversos comandos no dispositivo.

stagefright exploit demo
Assim o Stagefright funciona: ao receber uma mensagem MMS via Hangouts o seu aparelho já executará um código arbitrário e seus dados estarão em risco. / © Zimperium

Como saber se o seu aparelho é vulnerável?

Para saber se o seu aparelho está sujeito a este tipo de ataque, você pode optar entre os dois aplicativos da lista abaixo. Ambos informam se o seu smartphone está vulnerável ao Stagefright.

stagefright exploit demo
Ambos aplicativos informam se o seu smartphone está vulnerável ao Stagefright. / © ANDROIDPIT

Como se proteger

Abaixo, ensinamos os passos que você deve seguir para proteger o seu dispositivo. Tenha em mente que tanto o Hangouts quanto o aplicativo padrão de mensagem da sua fabricante podem trazer tal configuração. Neste exemplo, vamos usar o Hangouts como programa de SMS padrão do dispositivo: 

  1. Abra o Hangouts e acesse o menu de configurações do aplicativo.
  2. Ao selecionar essa opção, clique sobre SMS e desmarque a opção "recuperar MMS automaticamente".
androidvirus
Configure o Hangouts e evite mensagens MMS maliciosas. / © ANDROIDPIT

Quais fabricantes estão trabalhando em updates corretivos do sistema?

A primeira coisa que você deve saber é que, para corrigir essa brecha, a Google já liberou um pacote de correções para todos os aparelhos rodando com o sistema operacional Android. A notícia foi confirmada por Adrian Ludwig, engenheiro-chefe de segurança do Android, que divulgou a lista dos primeiros dispositivos que já receberam ou ainda irão receber o pacote de correções. Assim, os modelos Nexus serão os primeiros a receberem a atualização que irá corrigir o processamento falho detectado na biblioteca multimídia do serviço de MMS. Segundo Ludwig, as fabricantes já receberam a atualização e a mesma deve ser disponibilizada ainda em agosto para os seguintes aparelhos:

  Dispositivos
Google Nexus 6, Nexus 5, Nexus 4, Nexus 9, Nexus 7 (2013), Nexus 7 (2012), Nexus Player
Samsung Galaxy S6, Galaxy S6 Edge, Galaxy S5, Galaxy Note 4 e Galaxy Note Edge
HTC One M8 e One M9
LG LG G2, LG G3 e LG G4
Sony Xperia Z2, Xperia Z3, Xperia Z3+ e Xperia Z3 Compact
Motorola Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015

As fabricantes anunciaram que estas atualizações podem demorar um pouco para chegar, pois deve ser levando em consideração o tempo em que as operadoras poderão preparar os aparelhos para receber o update. No caso da Motorola, por exemplo, o envio do pacote de correções do sistema às operadoras parceiras será feito até 10 de agosto, esta segunda-feira. Desta forma, aconselhamos você a tomar cuidados para se proteger desta falha de segurança, conforme explicado acima.

Além do novo pacote, Adrian Ludwig anunciou um novo sistema de atualizações mensais para o Android, que deve receber novos pacotes de correções a cada 30 dias e evitar este tipo de preocupação no futuro.

E aí, seu dispositivo está na lista dos primeiros a receberem o novo pacote de segurança?

Os comentários favoritos dos leitores

  • Franco Luiz 10/ago/2015

    MOTOROLA Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015

    moto g 2013 e nozes

  •   32
    Elerson Carvalho 10/ago/2015

    Eita, a única empresa que esta atualizando os smartphones de entrada e intermediarios na lista é a Motorola, as outras estão atualizando somente os Tops.
    Motorola esta de parabéns.

  • Daniel 10/ago/2015

    moto maxx com cyano 12.1 e não apresentou vulnerabilidade, já tinha lido nos logs de atualizações essa palavra Stagefright, acho que a galera da cyano já corrigiu. Alguém com CM 12.1 apresentou a vulnerabilidade?

42 Comentários

Escreva um comentário:
Mostrar todos os comentários
171 Compartilhado

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi