Atualização de segurança de fevereiro corrige 42 vulnerabilidades

AndroidPIT Android recovery update
© nextpit

Nem todo mundo sabe, mas mesmo que o seu smartphone não seja atualizado para a versão mais nova do Android, ele pode continuar recebendo as atualizações de segurança. Esses são updates mensais lançados pelo Google que aumentam a segurança de qualquer aparelho, seja ele um lançamento ou mais antigo. Vamos falar deles hoje.

Aqui reuniremos o que mudou nos últimos relatórios de segurança emitidos pelo Google. Esses relatórios traduzem o que foi modificado e enviado nos updates que o seu aparelho recebe.

Atualização de segurança de fevereiro

Atualizado por Stella Dauer [8/2 às 16h]

Liberada a partir de 4 de fevereiro: no patch de segurança liberado pelo Google desse mês, chegam correções para 42 problemas e vulnerabilidades do sistema. Essas falhas alcançam as versões: 7.0, 7.1.1, 7.1.2, 8.0, 8.1 e 9 do Android, com gravidade de moderada a crítica.

Como sempre, são corrigidas falhas que tampam buracos que poderiam ter sido aproveitados por malwares e invasores, e além de correções do Google, há também as feitas pela Qualcomm, que não libera tudo o que corrige. O mais grave desses problemas é uma vulnerabilidade de segurança crítica no Framework que pode permitir que um invasor remoto usando um arquivo PNG especialmente criado execute código arbitrário dentro do contexto de um processo privilegiado.

AndroidPIT encrypted secure security lock locked locks
Atualizações de segurança são muito importantes para o Android / © LuckyStep/Shutterstock - Montagem: AndroidPIT

E se os últimos dois updates de segurança trouxeram ajustes e consertos para os Pixel, nesse mês nada foi acrescentado. A opção "Sobre o dispositivo" agora está na raiz das Configurações, e a atualização pausa se você estiver usando o aparelho.

A Samsung informou em seu site que corrigiu 12 vulnerabilidades, entre eles uso incorreto de memória e vazamento de palavras aprendidas no S-Voice com a tela bloqueada. Já a LG informou que liberou patches para os modelos G6, G7, V30, V35, V40, Q6, Q8, CV1, CV3, CV5A, CV7A, LV7, LV9 e SF3, corrigindo dois problemas de gravidade alta e moderada e deixando claro que não há mais updates para o G5. Nokia e Motorola não divulgaram informações referentes a fevereiro.


Atualização de segurança de fevereiro 

Liberada a partir de 7 de janeiro: no patch de segurança liberado pelo Google no primeiro dia do mês, chegam correções para 27 problemas e vulnerabilidades do sistema, um número considerado baixo. Essas falhas alcançam as versões: 7.0, 7.1.1, 7.1.2, 8.0, 8.1 e 9 do Android. A gravidade dos problemas vai de alta a crítica.

Essa atualização também oficializa a morte da linha Nexus, cujos últimos representantes, Nexus 5X e Nexus 6P, deixam de receber updates. É o fim de uma era. Entretanto, o menos famoso Pixel C recebeu seu update, mesmo estando no Android Oreo. Para os outros Pixels, o update traz a solução do problema do botão "Verificar atualizações", que agora funciona normalmente, e também melhora a qualidade do áudio nas gravações de vídeo nos Pixel 3 e 3 XL.

AndroidPIT Nexus 6P cracked glass visor 1
Adeus, Nexus / © NextPit (captura de tela)

Como sempre, são corrigidas falhas que tampam buracos que poderiam ter sido aproveitados por malwares e invasores, e além de correções do Google, há também as feitas pela Qualcomm e pela NVIDIA. O mais grave desses problemas é uma vulnerabilidade de segurança crítica no sistema que pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado.

A Samsung informou em seu site que corrigiu 4 vulnerabilidades, enquanto a LG informou que liberou patches para os modelos G6, G7, V30, V35, V40, Q6, Q8, CV1, CV3, CV5A, CV7A, LV7, LV9 e SF3, corrigindo dois problemas de gravidade alta, sendo um deles uma vulnerabilidade no GPS quando usada a discagem de emergência.


Atualização de segurança de dezembro 

Liberada a partir de 3 de dezembro: chegou dezembro e há novidades além das correções de segurança. Para os Pixels, o cronograma se estabilizou e todos os aparelhos da linha já foram atualizados.

Para os Pixels 3 e 3 XL, o update de segurança chega junto com correções de estabilidade para o aparelho, melhorando o gerenciamento de RAM e trazendo melhorias para a câmera, além de compatibilidades com novos softwares. Muitos desses updates chegaram também para os Pixel 2 e 2 XL.

É importante frisar que essa foi a última correção de segurança enviada à linha Nexus, abrangendo os modelos Nexus 5X e Nexus 6P. De agora em diante, apenas a linha Pixel será atualizada pelo Google, seguindo a promessa de três anos de updates de segurança.

As 54 falhas corrigidas atingem as versões 7.0, 7.1.1, 7.1.2, 8.0, 8.1 e 9 do Android (note que saíram correções para a versão 6 e entraram para a 9). A gravidade dos problemas vai de alta a crítica, embora o Google não tenha recebido registros de problemas atingindo usuários.

O mais grave desses problemas é uma vulnerabilidade de segurança crítica na estrutura de mídia que pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado. 

Pixel 3 XL 06
Atualização para Pixels 3 e 3 XL corrige problemas de RAM / © NextPit

Mas há também correções no bootloader, multimídia automotiva, rede, Linus e outros. A Samsung trouxe a correção de 40 itens, além dos providos pelo Google, que trataram de problemas na Pasta de Segurança, Quick Tools, Dual Messenger, Clipboard, entre outros.

A LG informou que corrigiu 3 falhas além das providas pelo Google, para os modelos G5, G6, V10, V20, V30, Q6, Q8, X300, X400, X500 e X cam.. Nokia e Motorola não divulgaram informações específicas para seus aparelhos.


Atualização de segurança de novembro 

Liberada a partir de 5 de novembro: em novembro foram corrigidos 36 problemas. Essas falhas estavam com as versões 7.0, 7.1.1, 7.1.2, 8.0, 8.1 e 9 do Android (note que saíram correções para a versão 6 e entraram para a 9). A gravidade dos problemas vai de moderada a crítica.

É importante frisar que essa foi provavelmente a última correção de segurança enviada à linha Nexus, abrangendo os modelos Nexus 5X e Nexus 6P. De agora em diante, apenas a linha Pixel será atualizada pelo Google, seguindo a promessa de três anos de updates de segurança.

O problema mais grave corrigido nesse mês poderia permitir que um invasor próximo usasse um arquivo especialmente criado para executar código arbitrário no contexto de um processo privilegiado. Outras falhas permitiam que um aplicativo malicioso local execute código arbitrário dentro do contexto de um processo privilegiado, ou que um invasor remoto use um arquivo especialmente criado para executar código arbitrário no contexto de um processo privilegiado, ou que um atacante remoto acesse dados normalmente acessíveis apenas a aplicativos instalados localmente com permissões.

Entre outros problemas corrigidos em novembro, estão componentes como Bootloader, EcoSystem, DSP_Services e em componentes da Qualcomm.

A Samsung informou em seu site que corrigiu 8 vulnerabilidades (além das cabíveis pelo Google), entre eles uso malicioso do discador de emergência e do assistente de voz e problemas nas notificações e memória. Problemas de segurança com o DeX também foram resolvidos. Já a LG informou que liberou patches para os modelos G5, G6, V10, V20, V30, Q6, Q8, X300, X400, X500 e X cam, corrigindo os problemas enviados pelo Google e também um problema relacionado ao Knock code. Nokia e Motorola não divulgaram informações específicas para seus aparelhos.


O que são atualizações de segurança do Android

Essas atualizações correm em outro setor do Google, dedicado exclusivamente a segurança do sistema operacional móvel. Todos os dias engenheiros do Google e colaboradores pelo mundo todo identificam novas vulnerabilidades do sistema. Algumas vezes, essas brechas são descobertas por pessoas mal intencionadas também.

Por isso, as atualizações de segurança do Android não podem ser liberadas na mesma velocidade que as novas versões do sistema, ou muitos smartphones ficariam expostos a problemas por muito tempo. Assim, a cadência desses updates é mensal. Updates de segurança são independentes das atualizações e sabores do Android.

Como funcionam as atualizações de segurança do Android

Como falei, engenheiros e pessoas comuns identificam vulnerabilidade da segurança no sistema. Como segurança é um assunto sério, a área especial do Google para isso já começa a trabalhar, quase que imediatamente, e atualizações para o Android.

Assim que prontas elas já entram em testes, descobrindo assim se com esse update a vulnerabilidade é neutralizada e se ele não prejudica ou quebra alguma outra parte do sistema. Assim que está pronto, o Google avisa os parceiros (desenvolvedores e fabricantes) sobre a atualização.

Em boletins, eles descrevem o problema solucionado e a atualização em si, e as fabricantes já podem iniciar os testes em sua linha de aparelhos que está apta a receber o update. Não há como atualizar todos os aparelhos existentes, pois alguns não recebem mais suporte da fabricante e outros não aceitam mais o tipo de atualização feita.

Captura de Tela 2018 08 21 as 18.29.33
Atualizações de segurança pelo Google / © NextPit (captura de tela)

Quando fabricantes e desenvolvedores finalizam os testes, as atualizações de segurança começam a ser enviadas aos aparelhos e clientes, e o Google disponibiliza o mesmo arquivo para os aparelhos Nexus e Pixel. Esses updates costumam chegar via OTA, ou seja, via Wi-Fi ou dados. 

Por fim, o Google divulga publicamente os dados da atualização daquele mês e disponibiliza o arquivo para o Android Open Source Project, onde desenvolvedores independentes (como os que produzem ROMs) podem acessar tudo.

É preciso lembrar que a fabricante libera o update com apenas as correções necessárias para o seu dispositivo, incluindo também as que ela própria identificou e corrigiu entre seus desenvolvedores.

Você já percebeu que o grande fator para que um update de segurança chegue até você é a boa vontade das fabricantes. Se eles não fizerem o esforço de oferecer as atualizações aos usuários, seus smartphones permanecerão vulneráveis. Poucos fabricantes distribuem as atualizações para seus dispositivos todos os meses. Alguns esperam vários meses para isso.

Como consultar a atualização de segurança do seu Android

Geralmente, essa informação fica nas configurações do seu smartphone, próximos à área de updates, mas mostraremos onde acessar essa informação nos aparelhos de alguns fabricantes:

  • Motorola: Vá em Configurações > Sistema > Atualizações do sistema
Capturas de tela
Atualização de segurança do Motorola Moto Z3 Play / © NextPit (captura de tela)
  • Samsung: vá em Config. > Sobre o telefone > Informações do Software

Screenshot 20180821 182654 Settings
Atualização de segurança do Samsung Galaxy S8+ / © NextPit (captura de tela)
  • Sony: vá em Configurar > Sistema > Sobre
Screenshot 20180821 182426
Atualização de segurança do Sony Xperia XZ2 Compact / © NextPit (captura de tela)
  • Asus: vá em Configurar > Sistema > Sobre
Screenshot 20180821 182329
Atualização de segurança do ASUS Zenofne 5 / © NextPit (captura de tela)
  • LG: vá em Ajustes > Geral > Sobre o telefone > Informações sobre o software
  • Pixel: vá em Configurações > Sistema > Sobre o dispositivo > Versão do Android
Screenshot 21 de ago de 2018 18 22 20
Atualização de segurança do Google Pixel 2 / © NextPit (captura de tela)

Porque seu smartphone não está em dia com as atualizações?

Há uma série de motivos pelos quais o seu aparelho não está com a mais recente atualização de segurança. Listamos aqui alguns fatores:

  • Você não programou a atualização automática. Basta procurar por updates e ele será feito;
  • Esgotou-se o tempo de updates previsto pela fabricante ou pela operadora para o seu dispositivo (geralmente, as fabricantes prometem updates por até um ano a mais do que o limite definido para atualizações do sistema pelo Google, que geralmente é de 18 meses);
  • Seu Google Play Services não está atualizado;
  • Seu smartphone é falso;
  • A fabricante ignorou a promessa que fez e simplesmente não quis mais atualizar seu aparelho. Ele pode ter vendido pouco, saído de linha ou não ser uma prioridade para a empresa (pois é, acontece).

Como ajudar com as atualizações de segurança

A melhor coisa que você pode fazer para ajudar o Google a manter seu smartphone mais seguro é cobrar as fabricantes de manter em dia a atualização do seu aparelho, e evitar comprar aqueles que estão muito defasados em updates. No AndroidPIT temos mostrado em qual ponto está o aparelho quando da data do review.

Outro item que ajuda é permitir que o Google e a fabricante coletem dados anônimos do seu smartphone. Você geralmente escolhe isso quando está configurando um novo aparelho. Também pode, ao se deparar com um app que fechou, escolher enviar um relatório dos bugs para o Google

Seu aparelho recebe updates de segurança?

 

Ir para o comentário (27)
Stella Dauer

Stella Dauer
Editora

Editora no AndroidPIT, criadora do EuTestei. Ama pombos, cães, animais em geral e absorve tecnologia no dia a dia. Usa smartphones desde quando a Nokia reinava.

Gostou do artigo? Então compartilhe!
Artigos recomendados
ÚLTIMOS ARTIGOS
Notificação por push Artigo seguinte
27 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Junior Padilha 1
    Junior Padilha 23/02/2019 Link para o comentário

    Atualizei o meu mi a2 lite com a atualização do dia 05/02/19 e a biometria ficou muito ruim, já recadastrei o dedo 3 vezes, começa bem mas depois fica impossível acertar a leitura.


  • 16
    Conta desativada 14/02/2019 Link para o comentário

    minha última atualização foi no domingo,10/02


  • 6
    emailx45 yahoo 11/02/2019 Link para o comentário

    meu ultimo aviso de atualização foi 01/Abril/2018

    e nunca mais.... acho que nunca mesmo.

    Moto G4 Android v7.0 Nougat

    CAV


    • CAV 57
      CAV 23/02/2019 Link para o comentário

      Sim.
      O Moto G4 já consta no site da Motorola que não recebe mais patches de segurança.
      É oficialmente um aparelho descontinuado.

      Uma pena que nem o Android 7.1.1 ele chegou a receber, fazendo até o Moto G4 Play ser mais vantajoso nesse sentido.


  • Rafael Nunes 26
    Rafael Nunes 11/02/2019 Link para o comentário

    Eu fico imaginando como é o trabalho dessas pessoas que ficam procurando essas brechas e fazem as correções. Trabalho de responsa esse, imagina quanta coisa eles devem achar com respeito a segurança? Não é pra qualquer um não.

    CAV


  • 15
    josias silva 10/02/2019 Link para o comentário

    moto z play 1 parece que morreu em 1 de agosto de 2018
    é a última atualização de segurança para ele que eu me lembro.

    CAV


    • CAV 57
      CAV 23/02/2019 Link para o comentário

      Exatamente.
      É o que diz o site da Motorola.

      Ou seja, oficialmente a primeira geração da família Moto Z já é oficialmente uma geração descontinuada.


  • 15
    josias silva 10/02/2019 Link para o comentário

    moto z play 1 deu uma estacionada nas atualizações de segurança.


  • Gilvano P.Silva. 10
    Gilvano P.Silva. 10/02/2019 Link para o comentário

    Blz galera ,pra quem estava aguardando a atualização do OS para o Galaxy S9+ ,já está disponível ,a mesma pesa cerca de 1751,34 agora e baixar e atualizar Boa Madrugada .


  • Lucas Otavio 8
    Lucas Otavio 10/02/2019 Link para o comentário

    Galeraaa! Pra quem tem o Galaxy S9, acabei de receber a One Ui com o Android 9.0. Meu aparelho ta totalmente BR! Ta Show!

    Gilvano P.Silva.


  • 73
    Jairo rios 09/02/2019 Link para o comentário

    Atualizações de segurança .........deveriam ser recebidas por todos por um período mínimo de 36 meses ........parabéns Apple e MS , vcs sabem da importância destas atualizações.


  • Erick Gabriel 1
    Erick Gabriel 09/02/2019 Link para o comentário

    Meu xiaomi mi A2 não atualiza o Path de segurança de novembro, alguém pode me ajudar. Já fiz reset e mesmo assim continua sem funcionar. Obrigado desde já


  • wellington mendonca gatti 9
    wellington mendonca gatti 09/02/2019 Link para o comentário

    o meu atualizou


  • 63
    José Luís Silva Martiniano 08/02/2019 Link para o comentário

    Essas atualizações deveriam ser mensais, visto o grau de importância de manter o sistema fechado, não dando brecha para malware se beneficiar dessa abertura e danificar o dispositivo.


  • Juliano Olivetti 27
    Juliano Olivetti 08/02/2019 Link para o comentário

    Foi uma atualização considerável a 02/2019, foram mais de 100 MB e diversos minutos de instalação.


  • 20
    Rodrigo Santos 09/01/2019 Link para o comentário

    Quem tiver nexus 5x eu tenho 2 películas de vidro pra vender


  • 21
    viktor santos 09/01/2019 Link para o comentário

    Que questão é essa ? Alguém que trabalha num site sobre um sistema OPEN SOURCE querendo que outra empresa obrigue as outras a alguma coisa ? Lamentável

    CAVPaulo Ricardo


    • Paulo Ricardo 31
      Paulo Ricardo 09/01/2019 Link para o comentário

      A Google não pode obrigar nada em relação ao código fonte bruto do Android, que é open source, mas ela pode colocar como requerimento na hora de licenciar as outras partes do Android, que as fabricantes façam as atualizações de segurança com mais rapidez e por um tempo pre-determinado.
      Entenda que nem tudo no Android é open source. O Android que roda no seu aparelho não é código fonte puro, e se fosse ele não serviria pra nada, pois ele precisa que sejam acrescentadas coisas que farão com que ele funcione como um sistema completo. Até a Microsoft ganha bilhões com patentes que o Android usa.

      CAVR PrebiancaStella DauerConta desativada


      • 41
        Conta desativada 09/01/2019 Link para o comentário

        Exatamente. Não é porque a Google compila o "esqueleto" do Android, que a mesma regerá as outras fabricantes a ferro e fogo. Cada uma tem o seu próprio ciclo de atualizações do sistema.

        CAVPaulo Ricardo


  • 63
    José Luís Silva Martiniano 09/01/2019 Link para o comentário

    É uma pena que a linha Nexus tem caído fora da lista de atualizações.

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.