Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

8 min para ler 43 Comentários

Atualização de segurança de setembro corrige 59 problemas

Nem todo mundo sabe, mas mesmo que o seu smartphone não seja atualizado para a versão mais nova do Android, ele pode continuar recebendo as atualizações de segurança. Esses são updates mensais lançados pelo Google que aumentam a segurança de qualquer aparelho, seja ele um lançamento ou mais antigo. Vamos falar deles hoje.

As últimas atualizações de segurança

Aqui reuniremos o que mudou nos últimos relatórios de segurança emitidos pelo Google. Esses relatórios traduzem o que foi modificado e enviado nos updates que o seu aparelho recebe.

Atualização de 4 de setembro de 2018

Atualizado por Stella Dauer [14/09 às 16h]

Setembro chegou com a correção de 59 erros e problemas. Essas falhas estavam com as versões 7.0, 7.1.1, 7.1.2, 8.0 e 8.1 do Android. A gravidade dos problemas vai de moderada a crítica.

O mais grave desses problemas é uma vulnerabilidade de segurança crítica na estrutura de mídia que pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado.

androidpit samsung galaxy s7 5
Galaxy S7 e outros Samsung já receberam o update em alguns países / © ANDROIDPIT

Entre outros, foram corrigidas falhas que poderiam permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário no contexto de um aplicativo que usa a biblioteca ou processos sem privilégios. Outros poderiam permitir que um aplicativo malicioso local contornasse os requisitos de interação do usuário para obter acesso a permissões adicionais e também as proteções do sistema operacional que isolam os dados do aplicativo de outros aplicativos.

qualcomm snapdrago 820
Todos os meses há falhas da Qualcomm que também são corrigidas / © Qualcomm

Os problemas corrigidos em setembro incluem alguns em componentes como a memória do Kernel, vídeo, WLAN Host, boot, WiredConnectivity e outros componentes da Qualcomm.

Felizmente, o Google explicou que nunca houve "relatos de exploração ativa ou abuso desses problemas recém-relatados". A maioria das falhas dizia respeito ao código fornecido pela Qualcomm para seus componentes, mas o Google comprovou sua disposição em corrigir os erros e fornecer segurança contínua aos usuários.

Atualização de 6 de agosto de 2018

Em agosto foram corrigidos 41 problemas. Essas falhas estavam com as versões 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 e 8.1 do Android. A gravidade dos problemas vai de alta a crítica.

O problema mais grave corrigido é uma vulnerabilidade crítica que pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado. Outras falhas permitiam que um aplicativo mal-intencionado local ignorasse os requisitos de interação do usuário para obter acesso a permissões adicionais ou ainda que à divulgação remota de informações, sem privilégios de execução adicionais necessários.

Entre outros problemas corrigidos em agosto, houve problemas com componentes como F2FS, binder, Bluetooth, WLAN, vídeo e em componentes da Qualcomm.

Atualização de 2 de julho de 2018

Para esse mês foram corrigidos 44 problemas. Essas falhas estavam com as versões 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 e 8.1 do Android. A gravidade dos problemas vai de alta a crítica.

Algumas falhas críticas podem permitir que um aplicativo prejudicial assuma o controle de seu smartphone e execute códigos maliciosos em processos provilegiados, ou seja, os que têm acesso a informações mais sensíveis. 

Entre outros problemas corrigidos em julho, houve problemas com componentes como IPV6, drivers USB, WLAN, OpenGL ES driver e em componentes da Qualcomm.

AndroidPIT Google apps 2
Mantenha atualizções em dia / © ANDROIDPIT

O que são as atualizações de segurança do Android

Essas atualizações correm em outro setor do Google, dedicado exclusivamente a segurança do sistema operacional móvel. Todos os dias engenheiros do Google e colaboradores pelo mundo todo identificam novas vulnerabilidades do sistema. Algumas vezes, essas brechas são descobertas por pessoas mal intencionadas também.

Por isso, as atualizações de segurança do Android não podem ser liberadas na mesma velocidade que as novas versões do sistema, ou muitos smartphones ficariam expostos a problemas por muito tempo. Assim, a cadência desses updates é mensal.

Updates de segurança são independentes das atualizações e sabores do Android. E isso é tão claro que, aqui mesmo, eu tenho um Samsung Galaxy J7 Prime2 no Android Nougat 7.1.1 com a atualização de segurança de Agosto, mais recente, e também um Motorola Moto Z3 Play com o Android Oreo 8.1 e atualização de segurança de Abril. Parece paradoxal, e é.

Como funcionam as atualizações de segurança do Android

Como falei, engenheiros e pessoas comuns identificam vulnerabilidade da segurança no sistema. Como segurança é um assunto sério, a área especial do Google para isso já começa a trabalhar, quase que imediatamente, e atualizações para o Android.

Assim que prontas elas já entram em testes, descobrindo assim se com esse update a vulnerabilidade é neutralizada e se ele não prejudica ou quebra alguma outra parte do sistema. Assim que está pronto, o Google avisa os parceiros (desenvolvedores e fabricantes) sobre a atualização.

Captura de Tela 2018 08 21 as 18.29.33
Atualizações de segurança pelo Google / © AndroidPIT (captura de tela)

Em boletins, eles descrevem o problema solucionado e a atualização em si, e as fabricantes já podem iniciar os testes em sua linha de aparelhos que está apta a receber o update. Não há como atualizar todos os aparelhos existentes, pois alguns não recebem mais suporte da fabricante e outros não aceitam mais o tipo de atualização feita.

Quando fabricantes e desenvolvedores finalizam os testes, as atualizações de segurança começam a ser enviadas aos aparelhos e clientes, e o Google disponibiliza o mesmo arquivo para os aparelhos Nexus e Pixel. Esses updates costumam chegar via OTA, ou seja, via Wi-Fi ou dados. 

Por fim, o Google divulga publicamente os dados da atualização daquele mês e disponibiliza o arquivo para o Android Open Source Project, onde desenvolvedores independentes (como os que produzem ROMs) podem acessar tudo.

É preciso lembrar que a fabricante libera o update com apenas as correções necessárias para o seu dispositivo, incluindo também as que ela própria identificou e corrigiu entre seus desenvolvedores.

Você já percebeu que o grande fator para que um update de segurança chegue até você é a boa vontade das fabricantes. Se eles não fizerem o esforço de oferecer as atualizações aos usuários, seus smartphones permanecerão vulneráveis. Poucos fabricantes distribuem as atualizações para seus dispositivos todos os meses. Alguns esperam vários meses para isso.

Como checar a atualização de segurança do seu smartphone

Geralmente, essa informação fica nas configurações do seu smartphone, próximos à área de updates, mas mostraremos onde acessar essa informação nos aparelhos de alguns fabricantes:

Motorola

Vá em Configurações > Sistema > Atualizações do sistema

Capturas de tela
Atualização de segurança do Motorola Moto Z3 Play / © AndroidPIT (captura de tela)

Samsung

Vá em Config. > Sobre o telefone > Informações do Software

Screenshot 20180821 182654 Settings
Atualização de segurança do Samsung Galaxy S8+ / © AndroidPIT (captura de tela)

Sony

Vá em Configurar > Sistema > Sobre

Screenshot 20180821 182426
Atualização de segurança do Sony Xperia XZ2 Compact / © AndroidPIT (captura de tela)

Asus

Vá em Configurar > Sistema > Sobre

Screenshot 20180821 182329
Atualização de segurança do ASUS Zenofne 5 / © AndroidPIT (captura de tela)

LG

Vá em Ajustes > Geral > Sobre o telefone > Informações sobre o software

Pixel

Vá em Configurações > Sistema > Sobre o dispositivo > Versão do Android

Screenshot 21 de ago de 2018 18 22 20
Atualização de segurança do Google Pixel 2 / © AndroidPIT (captura de tela)

Porque seu smartphone não está em dia com as atualizações

Há uma série de motivos pelos quais o seu aparelho não está com a mais recente atualização de segurança. Listamos aqui alguns fatores:

  • Você não programou a atualização automática. Basta procurar por updates e ele será feito;
  • Esgotou-se o tempo de updates previsto pela fabricante ou pela operadora para o seu dispositivo (geralmente, as fabricantes prometem updates por até um ano a mais do que o limite definido para atualizações do sistema pelo Google, que geralmente é de 18 meses);
  • Seu Google Play Services não está atualizado;
  • Seu smartphone é falso;
  • A fabricante ignorou a promessa que fez e simplesmente não quis mais atualizar seu aparelho. Ele pode ter vendido pouco, saído de linha ou não ser uma prioridade para a empresa (pois é, acontece).

Como ajudar com as atualizações de segurança

A melhor coisa que você pode fazer para ajudar o Google a manter seu smartphone mais seguro é cobrar as fabricantes de manter em dia a atualização do seu aparelho, e evitar comprar aqueles que estão muito defasados em updates. No AndroidPIT temos mostrado em qual ponto está o aparelho quando da data do review.

Outro item que ajuda é permitir que o Google e a fabricante coletem dados anônimos do seu smartphone. Você geralmente escolhe isso quando está configurando um novo aparelho. Também pode, ao se deparar com um app que fechou, escolher enviar um relatório dos bugs para o Google

Seu aparelho recebe updates de segurança?

Você acha que as fabricantes poderiam fazer mais esforços para distribuir as atualizações de segurança mensais? Comente aí embaixo.

43 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Gostaria muito de dicas sobre a sobreposição de tela.
    O bug que trava o Moto G.
    Como resolver?

    Grato
    .


  • Faltou falar das Operadoras que não tem a mínima vontade de entregar as atualizações no prazo.


  • Meu A5 tá com o patch de 1 de Agosto...


  • É facil manter o celular com Android atualizado, basta comprar um que tenha um bom suporte a custom rom, que essas sim atualizam o tempo todo. Eu aqui, por exemplo, to com um celular de 2014 funcionando o android 8.1.0 aqui que eu atualizei a versão hoje, com esse novo patch de segurança. O celular roda melhor, que o velho 6.0.1 stock da Motorola.


  • Estou com o patch de Setembro desde o dia 5. Android One é outra coisa.


  • até dois meses atrás eu tinha um Galaxy S8 Plus e fiquei impressionado com o empenho da Samsung, e se esforçar para lançar as atualizações mensais... afinal de contas ele tava acostumado porque eu usava um Nexus 5x.... Ao One Plus que estou um pouco decepcionado porque achava que eles lançavam as atualizações mensais tô com Android 8.1 agarrado no patch de 1 de julho kkkk.... até minha mi Box está mais atualizada


  • Essas atualizações são importantes, seria interessante que as fabricantes distribuissem esses up dates para seus dispositivos.


  • Engraçado que o meu recebeu o Android 8.1.0 com o patch de 1 de agosto.


  • Oneplus 6 atualização de segurança 01/07\18 e o pessoal ainda fala que o Oneplus atualiza mensalmente...


  • Já disse isso várias vezes a Google deveria ter uma versão do Android em celulares que fosse paga.

    CAV


  • Bem , uma solução para este incoveniente, seria a Google desenvolver uma metodologia como o Google play service , de tal maneira que o usuário pudesse atualizar pela loja de aplicativos os patches mensais de segurança.


  • Meu Redmi 3s está com patch de segurança de 01/04/2017 ainda, não sei se a MIUI tem alguma atualização de segurança própria ou a Xiaomi já abandonou o aparelho.


  • atendo os dois sistemas IOS e Android ( este voltei a contragosto devido ao fim do Windows mobile) recomecei com LG , Motorola e definitivamente me fixei em Xiaomi e Huawei. Fico impressionado com as atualizações mensais entregues pela Xiaomi tanto em sua MIUI como no meu antigo MI A1 ,o MI A2 acho desnecessário falar já que segue o mesmo padrão.No mais uma bela matéria didática e esclarecedora , essencia deste site ,eo que me faz permanecer por aqui .Parabens a jornalista !


  • Última atualização do meu foi em fevereiro 2018


  • Atualmente é o site que mais tem erros de ortografia e digitação nas matérias.


  • Muito bacana esse artigo, com informações bem legais sobre updates.


  • Falou de atualização é mexer onde mais dói no Android, Tablet com Android por ex: nem de graça eu quero mais não importa a marca, fico imaginando a frustação de quem for comprar o Samsung Galaxy Note 9 pica das galáxias previsto por 6 mil reais no Brasil para em menos de 2 anos estar com um sistema morto e enterrado com um puta Hardware todo poderoso ainda dentro dele, a Microsoft deveria investir nesse setor.

    CAV


    • Embora quem tem dinheiro para comprar um Galaxy Note 9 obviamente não vai pensar em ficar com ele por mais de 24 meses (se bobear, nem 12 meses), porque geralmente é o tipo de consumidor que está interessado em trocar periodicamente de aparelho, uma vez que tem condições de fazer isso em um período relativamente curto.

      Na prática, um smartphone da série Galaxy Note recebe 36 meses de suporte (contando atualizações do Android e patches mensais de segurança, que podem vir ou não com atualizações corretivas específicas do aparelho).

Mostrar todos os comentários

Recommended articles