Stagefright: Quais fabricantes estão trabalhando em updates corretivos do sistema?

eric galaxy s6 encryption
© nextpit

Pesquisadores da empresa Ziperium Mobile Security detectaram a brecha de segurança em dispositivos Android conhecida por Stagefright. Tal vulnerabilidade coloca em risco quase um bilhão de dispositivos rodando com o SO da Google. Depois do relatório ser divulgado pela empresa pesquisa em segurança móvel, a Google e demais fabricantes vieram a público e informaram que estão trabalhando em atualizações do sistema para corrigir o problema. Abaixo, você fica sabendo tudo sobre o Stagefright e as medidas que cada OEM está tomando para assegurar que o seus dispositivos não tenham os dados expostos.

O que é o Stagefright?

A falha de segurança Stagefright está ligada ao processamento de vídeos por uma biblioteca do sistema e, principalmente em anexos enviados através de mensagens MMS. Segundo os pesquisadores, a vulnerabilidade pode estar presente em todos os dispositivos que rodam com Android Froyo 2.2 até os mais atuais com Android 5.1 Lollipop. A falha fornece acesso privilegiado ao hacker que, através de mensagens MMS com vídeos anexados, consegue explorar e executar diversos comandos no dispositivo.

stagefright exploit demo
Assim o Stagefright funciona: ao receber uma mensagem MMS via Hangouts o seu aparelho já executará um código arbitrário e seus dados estarão em risco. / © Zimperium

Como saber se o seu aparelho é vulnerável?

Para saber se o seu aparelho está sujeito a este tipo de ataque, você pode optar entre os dois aplicativos da lista abaixo. Ambos informam se o seu smartphone está vulnerável ao Stagefright.

stagefright exploit demo
Ambos aplicativos informam se o seu smartphone está vulnerável ao Stagefright. / © ANDROIDPIT

Como se proteger

Abaixo, ensinamos os passos que você deve seguir para proteger o seu dispositivo. Tenha em mente que tanto o Hangouts quanto o aplicativo padrão de mensagem da sua fabricante podem trazer tal configuração. Neste exemplo, vamos usar o Hangouts como programa de SMS padrão do dispositivo: 

  1. Abra o Hangouts e acesse o menu de configurações do aplicativo.
  2. Ao selecionar essa opção, clique sobre SMS e desmarque a opção "recuperar MMS automaticamente".
androidvirus
Configure o Hangouts e evite mensagens MMS maliciosas. / © ANDROIDPIT

Quais fabricantes estão trabalhando em updates corretivos do sistema?

A primeira coisa que você deve saber é que, para corrigir essa brecha, a Google já liberou um pacote de correções para todos os aparelhos rodando com o sistema operacional Android. A notícia foi confirmada por Adrian Ludwig, engenheiro-chefe de segurança do Android, que divulgou a lista dos primeiros dispositivos que já receberam ou ainda irão receber o pacote de correções. Assim, os modelos Nexus serão os primeiros a receberem a atualização que irá corrigir o processamento falho detectado na biblioteca multimídia do serviço de MMS. Segundo Ludwig, as fabricantes já receberam a atualização e a mesma deve ser disponibilizada ainda em agosto para os seguintes aparelhos:

  Dispositivos
Google Nexus 6, Nexus 5, Nexus 4, Nexus 9, Nexus 7 (2013), Nexus 7 (2012), Nexus Player
Samsung Galaxy S6, Galaxy S6 Edge, Galaxy S5, Galaxy Note 4 e Galaxy Note Edge
HTC One M8 e One M9
LG LG G2, LG G3 e LG G4
Sony Xperia Z2, Xperia Z3, Xperia Z3+ e Xperia Z3 Compact
Motorola Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015

As fabricantes anunciaram que estas atualizações podem demorar um pouco para chegar, pois deve ser levando em consideração o tempo em que as operadoras poderão preparar os aparelhos para receber o update. No caso da Motorola, por exemplo, o envio do pacote de correções do sistema às operadoras parceiras será feito até 10 de agosto, esta segunda-feira. Desta forma, aconselhamos você a tomar cuidados para se proteger desta falha de segurança, conforme explicado acima.

Além do novo pacote, Adrian Ludwig anunciou um novo sistema de atualizações mensais para o Android, que deve receber novos pacotes de correções a cada 30 dias e evitar este tipo de preocupação no futuro.

E aí, seu dispositivo está na lista dos primeiros a receberem o novo pacote de segurança?

Ir para o comentário (42)
Camila Rinaldi

Camila Rinaldi
Head of Editorial

10 anos de experiência testando smartphones e outros gadgets. Mesmo tendo mergulhado de cabeça no ecossistema da Apple recentemente, o Android ainda é uma das minhas paixões. Já fui editora-chefe do AndroidPIT e Canaltech no Brasil, hoje escrevo para o mercado dos EUA. Me chama no Twitter (@apequenarinaldi)!

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
42 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Fabio Coelho 7
    Fabio Coelho 30/09/2015 Link para o comentário

    Os únicos aparelhos que valem apena comprar (em questão de agilidade para updates) são Google e Motorola.


  • Nato Soares 4
    Nato Soares 07/09/2015 Link para o comentário

    O meu moto g 2013 acaba de receber... atualização com 209.7 mb


  • 10
    Fabio souza 02/09/2015 Link para o comentário

    grupo de tecnologia chama no whats que eu add 73 9987-5349


  • 3
    Guilherme Machado 01/09/2015 Link para o comentário

    Nenhum aparelho é bom o suficiente pra impedir que o tal do Du Speed faça um estrago nele


  • 1
    Daniela Katycat 01/09/2015 Link para o comentário

    Boa noite eu sei que o Lg G pro lite dual D685 nao esta sendo citado entre os.aparelhos intermediarios abaixo de mil reais mas o que voce tem a me dizer sobre este aparelho em relaçao as outras marcas no mercado,quem tem pode manter com ele ou deve procurar algo mais novo?


  • 1
    Amanda Nascimento 13/08/2015 Link para o comentário

    Essa atualização chegou hj no meu cel e começou a baixar... Até o du speed impedir... Que carma :(


  • Tiago Araujo 20
    Tiago Araujo 12/08/2015 Link para o comentário

    Nexus 5 acabou de chegar atualização aqui!


  • Tiago Araujo 20
    Tiago Araujo 12/08/2015 Link para o comentário

    Nexus 5 : recebi atualização agora a tarde


  • cleilton santos 2
    cleilton santos 12/08/2015 Link para o comentário

    Recebi hj a atualização de 10 mega... Mas como tenho root reinicia e não completa.


  • Michell Correia 11
    Michell Correia 12/08/2015 Link para o comentário

    Já recebe a atualização no Nexus 5 😸


  • 1
    Marília Viana 11/08/2015 Link para o comentário

    Eu descobri que meu aparelho estava vulnerável quando baixei Psafe, depois que fiz verificação deu uma acelerada e consegui eliminar as falhas e ameaças.


  • Rodrigo 3
    Rodrigo 11/08/2015 Link para o comentário

    As operadoras foram avisadas muito antes de se tornar público a vulnerabilidade... Ninguém vai receber um MMS desse

    Nato Soares


  • Pamella Scramin F. 32
    Pamella Scramin F. 11/08/2015 Link para o comentário

    Sony sempre deixa de anunciar o zq, muito triste, tem que ficar caçando para ver se vai ter para ele ou não


  • Mauricio Sabino 2
    Mauricio Sabino 11/08/2015 Link para o comentário

    O melhor a fazer no momento é não deixar nenhum aplicativo para baixar mídia automaticamente e não baixar mídia de fontes desconhecidas.

    Igor Costa


  • jacques 9
    jacques 10/08/2015 Link para o comentário

    pelo que eu li só funciona com o hangouts, eu excluo o hagouts e pronto?


    • 11
      Marcos Viana 10/08/2015 Link para o comentário

      Não, o Hangouts foi só um exemplo.
      O problema está numa biblioteca do sistema.
      Leia de novo a matéria...


    • Bruno Barbosa 24
      Bruno Barbosa 10/08/2015 Link para o comentário

      Não é só com o Hangouts


  • Altieris Silva 18
    Altieris Silva 10/08/2015 Link para o comentário

    Tô na expectativa do update, boa matéria!


  • Allan Bonfim 18
    Allan Bonfim 10/08/2015 Link para o comentário

    Sim,está !


  • 8
    Jahlysson Santtana 10/08/2015 Link para o comentário

    Corram para as colinas...

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.