Stagefright: Quais fabricantes estão trabalhando em updates corretivos do sistema?

eric galaxy s6 encryption
© nextpit

Pesquisadores da empresa Ziperium Mobile Security detectaram a brecha de segurança em dispositivos Android conhecida por Stagefright. Tal vulnerabilidade coloca em risco quase um bilhão de dispositivos rodando com o SO da Google. Depois do relatório ser divulgado pela empresa pesquisa em segurança móvel, a Google e demais fabricantes vieram a público e informaram que estão trabalhando em atualizações do sistema para corrigir o problema. Abaixo, você fica sabendo tudo sobre o Stagefright e as medidas que cada OEM está tomando para assegurar que o seus dispositivos não tenham os dados expostos.

O que é o Stagefright?

A falha de segurança Stagefright está ligada ao processamento de vídeos por uma biblioteca do sistema e, principalmente em anexos enviados através de mensagens MMS. Segundo os pesquisadores, a vulnerabilidade pode estar presente em todos os dispositivos que rodam com Android Froyo 2.2 até os mais atuais com Android 5.1 Lollipop. A falha fornece acesso privilegiado ao hacker que, através de mensagens MMS com vídeos anexados, consegue explorar e executar diversos comandos no dispositivo.

stagefright exploit demo
Assim o Stagefright funciona: ao receber uma mensagem MMS via Hangouts o seu aparelho já executará um código arbitrário e seus dados estarão em risco. / © Zimperium

Como saber se o seu aparelho é vulnerável?

Para saber se o seu aparelho está sujeito a este tipo de ataque, você pode optar entre os dois aplicativos da lista abaixo. Ambos informam se o seu smartphone está vulnerável ao Stagefright.

stagefright exploit demo
Ambos aplicativos informam se o seu smartphone está vulnerável ao Stagefright. / © ANDROIDPIT

Como se proteger

Abaixo, ensinamos os passos que você deve seguir para proteger o seu dispositivo. Tenha em mente que tanto o Hangouts quanto o aplicativo padrão de mensagem da sua fabricante podem trazer tal configuração. Neste exemplo, vamos usar o Hangouts como programa de SMS padrão do dispositivo: 

  1. Abra o Hangouts e acesse o menu de configurações do aplicativo.
  2. Ao selecionar essa opção, clique sobre SMS e desmarque a opção "recuperar MMS automaticamente".
androidvirus
Configure o Hangouts e evite mensagens MMS maliciosas. / © ANDROIDPIT

Quais fabricantes estão trabalhando em updates corretivos do sistema?

A primeira coisa que você deve saber é que, para corrigir essa brecha, a Google já liberou um pacote de correções para todos os aparelhos rodando com o sistema operacional Android. A notícia foi confirmada por Adrian Ludwig, engenheiro-chefe de segurança do Android, que divulgou a lista dos primeiros dispositivos que já receberam ou ainda irão receber o pacote de correções. Assim, os modelos Nexus serão os primeiros a receberem a atualização que irá corrigir o processamento falho detectado na biblioteca multimídia do serviço de MMS. Segundo Ludwig, as fabricantes já receberam a atualização e a mesma deve ser disponibilizada ainda em agosto para os seguintes aparelhos:

  Dispositivos
Google Nexus 6, Nexus 5, Nexus 4, Nexus 9, Nexus 7 (2013), Nexus 7 (2012), Nexus Player
Samsung Galaxy S6, Galaxy S6 Edge, Galaxy S5, Galaxy Note 4 e Galaxy Note Edge
HTC One M8 e One M9
LG LG G2, LG G3 e LG G4
Sony Xperia Z2, Xperia Z3, Xperia Z3+ e Xperia Z3 Compact
Motorola Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015

As fabricantes anunciaram que estas atualizações podem demorar um pouco para chegar, pois deve ser levando em consideração o tempo em que as operadoras poderão preparar os aparelhos para receber o update. No caso da Motorola, por exemplo, o envio do pacote de correções do sistema às operadoras parceiras será feito até 10 de agosto, esta segunda-feira. Desta forma, aconselhamos você a tomar cuidados para se proteger desta falha de segurança, conforme explicado acima.

Além do novo pacote, Adrian Ludwig anunciou um novo sistema de atualizações mensais para o Android, que deve receber novos pacotes de correções a cada 30 dias e evitar este tipo de preocupação no futuro.

E aí, seu dispositivo está na lista dos primeiros a receberem o novo pacote de segurança?

Ir para o comentário (42)
Camila Rinaldi

Camila Rinaldi
Head of Editorial

10 anos de experiência testando smartphones e outros gadgets. Mesmo tendo mergulhado de cabeça no ecossistema da Apple recentemente, o Android ainda é uma das minhas paixões. Já fui editora-chefe do AndroidPIT e Canaltech no Brasil, hoje escrevo para o mercado dos EUA. Me chama no Twitter (@apequenarinaldi)!

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
42 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Fabio Coelho 7
    Fabio Coelho 30/09/2015 Link para o comentário

    Os únicos aparelhos que valem apena comprar (em questão de agilidade para updates) são Google e Motorola.


  • Nato Soares 4
    Nato Soares 07/09/2015 Link para o comentário

    O meu moto g 2013 acaba de receber... atualização com 209.7 mb


  • 10
    Fabio souza 02/09/2015 Link para o comentário

    grupo de tecnologia chama no whats que eu add 73 9987-5349


  • 3
    Guilherme Machado 01/09/2015 Link para o comentário

    Nenhum aparelho é bom o suficiente pra impedir que o tal do Du Speed faça um estrago nele


  • 1
    Daniela Katycat 01/09/2015 Link para o comentário

    Boa noite eu sei que o Lg G pro lite dual D685 nao esta sendo citado entre os.aparelhos intermediarios abaixo de mil reais mas o que voce tem a me dizer sobre este aparelho em relaçao as outras marcas no mercado,quem tem pode manter com ele ou deve procurar algo mais novo?


  • 1
    Amanda Nascimento 13/08/2015 Link para o comentário

    Essa atualização chegou hj no meu cel e começou a baixar... Até o du speed impedir... Que carma :(


  • Tiago Araujo 20
    Tiago Araujo 12/08/2015 Link para o comentário

    Nexus 5 acabou de chegar atualização aqui!


  • Tiago Araujo 20
    Tiago Araujo 12/08/2015 Link para o comentário

    Nexus 5 : recebi atualização agora a tarde


  • cleilton santos 2
    cleilton santos 12/08/2015 Link para o comentário

    Recebi hj a atualização de 10 mega... Mas como tenho root reinicia e não completa.


  • Michell Correia 11
    Michell Correia 12/08/2015 Link para o comentário

    Já recebe a atualização no Nexus 5 😸


  • 1
    Marília Viana 11/08/2015 Link para o comentário

    Eu descobri que meu aparelho estava vulnerável quando baixei Psafe, depois que fiz verificação deu uma acelerada e consegui eliminar as falhas e ameaças.


  • Rodrigo 3
    Rodrigo 11/08/2015 Link para o comentário

    As operadoras foram avisadas muito antes de se tornar público a vulnerabilidade... Ninguém vai receber um MMS desse

    Nato Soares


  • Pamella Scramin F. 32
    Pamella Scramin F. 11/08/2015 Link para o comentário

    Sony sempre deixa de anunciar o zq, muito triste, tem que ficar caçando para ver se vai ter para ele ou não


  • Mauricio Sabino 2
    Mauricio Sabino 11/08/2015 Link para o comentário

    O melhor a fazer no momento é não deixar nenhum aplicativo para baixar mídia automaticamente e não baixar mídia de fontes desconhecidas.

    Igor Costa


  • jacques 9
    jacques 10/08/2015 Link para o comentário

    pelo que eu li só funciona com o hangouts, eu excluo o hagouts e pronto?


    • 11
      Marcos Viana 10/08/2015 Link para o comentário

      Não, o Hangouts foi só um exemplo.
      O problema está numa biblioteca do sistema.
      Leia de novo a matéria...


    • Bruno Barbosa 24
      Bruno Barbosa 10/08/2015 Link para o comentário

      Não é só com o Hangouts


  • Altieris Silva 18
    Altieris Silva 10/08/2015 Link para o comentário

    Tô na expectativa do update, boa matéria!


  • Allan Bonfim 18
    Allan Bonfim 10/08/2015 Link para o comentário

    Sim,está !


  • 8
    Jahlysson Santtana 10/08/2015 Link para o comentário

    Corram para as colinas...


  • 32
    Conta desativada 10/08/2015 Link para o comentário

    Eita, a única empresa que esta atualizando os smartphones de entrada e intermediarios na lista é a Motorola, as outras estão atualizando somente os Tops.
    Motorola esta de parabéns.

    Jeconias SantosConta desativadaJonny E.JefersonHiago DalmolinDaniel


    • Matheus Vinícius 6
      Matheus Vinícius 10/08/2015 Link para o comentário

      A Samsung, como sempre só pensando em seus Topos de Linha, E meu Gran Prime aqui Vulnerável. É por essas e outras que vou voltar para a Motorola muito em Breve.

      Nato SoaresDaniel


    • 11
      Marcos Viana 10/08/2015 Link para o comentário

      Acho que ela está trabalhando em todos os aparelhos desde 2013. Desde Lenovo


    • 32
      Conta desativada 11/08/2015 Link para o comentário

      A Motorola está certa, mas se compararmos que só a linha de entrada da Samsung deve ter mais celulares do que toda a linha Moto, dá pra saber o motivo kk.


  • 7
    romulo jorge 10/08/2015 Link para o comentário

    No meu razr I um programa diz que está vulnerável e o outro diz que não

    Wallace Marques


    • 3
      André 10/08/2015 Link para o comentário

      PQP
      CORRE

      Rômulo Boeing


    • 11
      Rômulo Boeing 10/08/2015 Link para o comentário

      Fuja para as colinas.


  • 32
    Conta desativada 10/08/2015 Link para o comentário

    Com o atual celular que estou, acredito que se for corregido, levará bastante tempo.


  • 32
    Conta desativada 10/08/2015 Link para o comentário

    Pergunta: todas as versões do Moto G 2015 não são 4G? Por que na parte da Motorola tem Moto G 4G 2015 após o Moto G 4G e antes do Moto E.


    • Daniel 50
      Daniel 10/08/2015 Link para o comentário

      Se não me engano é porque existe o moto G 4g primeira geração, o moto G 4g 2015 é considerado o segunda geração

      CarlosConta desativadaConta desativada


      • 32
        Conta desativada 10/08/2015 Link para o comentário

        Existe o Moto G 4G 2013 e o Moto G 4G 2014, que daria pra chamar de primeira e segunda geração. A não ser que o Moto G 2015 vá ser chamado de Moto G 4G 2015 e eu não tenha visto ainda.


      • 8
        Marcos Antonio 10/08/2015 Link para o comentário

        Meu Moto G xt1543 n informa nada disso na caixa , mas tem a opção de 4G embarcado .


  • Rodrigo Calile 45
    Rodrigo Calile 10/08/2015 Link para o comentário

    O meu s5 diz que está vulnerável, caguei pra isso...kkkkkkkkkkk

    Rodrigo Terror GiesbrechtMatheus ViníciusPaulo Nascimento


    • Paulo Nascimento 20
      Paulo Nascimento 10/08/2015 Link para o comentário

      cuidado cara, seu celular vai explodir com tanta vulnerabilidade kkkkkk

      Jonny E.Matheus Vinícius


  • Daniel 50
    Daniel 10/08/2015 Link para o comentário

    moto maxx com cyano 12.1 e não apresentou vulnerabilidade, já tinha lido nos logs de atualizações essa palavra Stagefright, acho que a galera da cyano já corrigiu. Alguém com CM 12.1 apresentou a vulnerabilidade?

    CarlosConta desativadaConta desativadaTabletCamila Rinaldi


    • Tablet 31
      Tablet 10/08/2015 Link para o comentário

      Também vi em vários posts pessoas dizendo que não possuem a vulnerabilidade na cm 12.1

      Daniel


  • AC&MM 72
    AC&MM 10/08/2015 Link para o comentário

    Coitado do meu Note 3 Neo Dual que ainda nem saiu do Android 4.3!


  • 84
    Conta desativada 10/08/2015 Link para o comentário

    MOTOROLA Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015

    moto g 2013 e nozes

    Rodrigo Terror GiesbrechtJoãoJefersonMatheus ViníciuscaiquePaulo NascimentoTabletCamila Rinaldi


    • Tablet 31
      Tablet 10/08/2015 Link para o comentário

      Se até a Camila curtiu , me sinto obrigado a curtir

      Matheus Vinícius


  • Nemesis 26
    Nemesis 10/08/2015 Link para o comentário

    "A vulnerabilidade pode estar presente em todos os dispositivos que rodam com Android Froyo 2.2 até os mais atuais com Android 5.1 Lollipop"

    Bem podemos ver o desrespeito das fabricantes, pois até o momento somente os aparelhos mais atuais vão ser atualizados, deixando p/ trás os demais.

    Isso na minha opinião é uma grande oportunidade para um processo de desrespeito ao consumidor.
    Os usuários devem se unir e solicitar não só att de segurança como para o android em si.

    Matheus Vinícius


    • Helder Coutinho 28
      Helder Coutinho 10/08/2015 Link para o comentário

      Meu caro, isso possivelmente é uma falha na programação do software bruto, antes de ser repassado a fabricante para personalização de interface de usuário.

      Sobre o outro ponto relativo a atualização de aparelhos... Já sabemos que isso é um processo natural, em vista da própria limitação de hardware, e que em estágios anteriores (meados de 2012), a fragmentação era gritante. Um sem número de aparelhos era lançado a cada semestre, não que hoje seja diferente, mas na necessidade de fazer com que uma grande parcela da população aderisse ao uso do smartphone, muitas das vezes utilizando de um hardware mais simples, que não suportaria atualização para versões mais novas.

      Atualizações de segurança sempre serão lançadas. Mesmo não sendo a pessoa mais letrada em assuntos mais complexos da informática, acredito que não haja sistema dito fail-safe.

      Matheus Vinícius


  • Toni Junior 21
    Toni Junior 10/08/2015 Link para o comentário

    Logo mais teremos updates para correção desse problema. Sony Xperia Z3 no aguardo!!

    Camila Rinaldi

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.