Stagefright: Quais fabricantes estão trabalhando em updates corretivos do sistema?
Pesquisadores da empresa Ziperium Mobile Security detectaram a brecha de segurança em dispositivos Android conhecida por Stagefright. Tal vulnerabilidade coloca em risco quase um bilhão de dispositivos rodando com o SO da Google. Depois do relatório ser divulgado pela empresa pesquisa em segurança móvel, a Google e demais fabricantes vieram a público e informaram que estão trabalhando em atualizações do sistema para corrigir o problema. Abaixo, você fica sabendo tudo sobre o Stagefright e as medidas que cada OEM está tomando para assegurar que o seus dispositivos não tenham os dados expostos.
O que é o Stagefright?
A falha de segurança Stagefright está ligada ao processamento de vídeos por uma biblioteca do sistema e, principalmente em anexos enviados através de mensagens MMS. Segundo os pesquisadores, a vulnerabilidade pode estar presente em todos os dispositivos que rodam com Android Froyo 2.2 até os mais atuais com Android 5.1 Lollipop. A falha fornece acesso privilegiado ao hacker que, através de mensagens MMS com vídeos anexados, consegue explorar e executar diversos comandos no dispositivo.
Como saber se o seu aparelho é vulnerável?
Para saber se o seu aparelho está sujeito a este tipo de ataque, você pode optar entre os dois aplicativos da lista abaixo. Ambos informam se o seu smartphone está vulnerável ao Stagefright.
- Baixe o Stagefright Detector da Zimperium Inc.;
- Baixe o Stagefright Detector da Lockout Mobile Security.
Como se proteger
Abaixo, ensinamos os passos que você deve seguir para proteger o seu dispositivo. Tenha em mente que tanto o Hangouts quanto o aplicativo padrão de mensagem da sua fabricante podem trazer tal configuração. Neste exemplo, vamos usar o Hangouts como programa de SMS padrão do dispositivo:
- Abra o Hangouts e acesse o menu de configurações do aplicativo.
- Ao selecionar essa opção, clique sobre SMS e desmarque a opção "recuperar MMS automaticamente".
Quais fabricantes estão trabalhando em updates corretivos do sistema?
A primeira coisa que você deve saber é que, para corrigir essa brecha, a Google já liberou um pacote de correções para todos os aparelhos rodando com o sistema operacional Android. A notícia foi confirmada por Adrian Ludwig, engenheiro-chefe de segurança do Android, que divulgou a lista dos primeiros dispositivos que já receberam ou ainda irão receber o pacote de correções. Assim, os modelos Nexus serão os primeiros a receberem a atualização que irá corrigir o processamento falho detectado na biblioteca multimídia do serviço de MMS. Segundo Ludwig, as fabricantes já receberam a atualização e a mesma deve ser disponibilizada ainda em agosto para os seguintes aparelhos:
| Dispositivos | |
|---|---|
| Nexus 6, Nexus 5, Nexus 4, Nexus 9, Nexus 7 (2013), Nexus 7 (2012), Nexus Player | |
| Samsung | Galaxy S6, Galaxy S6 Edge, Galaxy S5, Galaxy Note 4 e Galaxy Note Edge |
| HTC | One M8 e One M9 |
| LG | LG G2, LG G3 e LG G4 |
| Sony | Xperia Z2, Xperia Z3, Xperia Z3+ e Xperia Z3 Compact |
| Motorola | Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015 |
As fabricantes anunciaram que estas atualizações podem demorar um pouco para chegar, pois deve ser levando em consideração o tempo em que as operadoras poderão preparar os aparelhos para receber o update. No caso da Motorola, por exemplo, o envio do pacote de correções do sistema às operadoras parceiras será feito até 10 de agosto, esta segunda-feira. Desta forma, aconselhamos você a tomar cuidados para se proteger desta falha de segurança, conforme explicado acima.
Além do novo pacote, Adrian Ludwig anunciou um novo sistema de atualizações mensais para o Android, que deve receber novos pacotes de correções a cada 30 dias e evitar este tipo de preocupação no futuro.
E aí, seu dispositivo está na lista dos primeiros a receberem o novo pacote de segurança?
Os únicos aparelhos que valem apena comprar (em questão de agilidade para updates) são Google e Motorola.
O meu moto g 2013 acaba de receber... atualização com 209.7 mb
grupo de tecnologia chama no whats que eu add 73 9987-5349
Nenhum aparelho é bom o suficiente pra impedir que o tal do Du Speed faça um estrago nele
Boa noite eu sei que o Lg G pro lite dual D685 nao esta sendo citado entre os.aparelhos intermediarios abaixo de mil reais mas o que voce tem a me dizer sobre este aparelho em relaçao as outras marcas no mercado,quem tem pode manter com ele ou deve procurar algo mais novo?
Essa atualização chegou hj no meu cel e começou a baixar... Até o du speed impedir... Que carma :(
Nexus 5 acabou de chegar atualização aqui!
Nexus 5 : recebi atualização agora a tarde
Recebi hj a atualização de 10 mega... Mas como tenho root reinicia e não completa.
Já recebe a atualização no Nexus 5 😸
Eu descobri que meu aparelho estava vulnerável quando baixei Psafe, depois que fiz verificação deu uma acelerada e consegui eliminar as falhas e ameaças.
As operadoras foram avisadas muito antes de se tornar público a vulnerabilidade... Ninguém vai receber um MMS desse
Sony sempre deixa de anunciar o zq, muito triste, tem que ficar caçando para ver se vai ter para ele ou não
O melhor a fazer no momento é não deixar nenhum aplicativo para baixar mídia automaticamente e não baixar mídia de fontes desconhecidas.
pelo que eu li só funciona com o hangouts, eu excluo o hagouts e pronto?
Não, o Hangouts foi só um exemplo.
O problema está numa biblioteca do sistema.
Leia de novo a matéria...
Não é só com o Hangouts
Tô na expectativa do update, boa matéria!
Sim,está !
Corram para as colinas...