Liberada Correção de Falha Do Android

00_diversos_blog

O Google liberou a correção para a vulnerabilidade na biblioteca Stagefright, parte importante do sistema Android. Esta falha está sendo considerada a mais grave ocorrida no sistema e atingiu 95% de todos os aparelhos que usam o sistema desde a versão 1.6. A falha permite que se possa  tomar o controle do dispositivo injetando códigos maliciosos através de mensagens MMS.

O engenheiro chefe de segurança Adrian Ludwig informou sobre a liberação da correção nesta quarta na conferência Blackhat. Segundo o engenheiro “as correções chegarão primeiro aos smartphones e tablets da linha Nexus”. Ele também informou que a correção já foi enviada para parceiros fabricantes de dispositivos, que receberão o código aberto.

A Google informou através de comunicado uma lista de aparelhos feitos pela Samsung, HTC, LG e pela Sony que receberão a correção neste inicio da distribuição da mesma. Quanto a outros modelos e fabricantes, estes em breve devem fazer a atualização de seus respectivos modelos.

Adrian Ludwig também disse que apesar da falha atingir “90%” dos aparelhos com Android, os mesmos tem um “recurso” que pode proteger contra o ataque, o ALSR (Address space layout randomization). Este previne o buffer overflows, efeito causado por um vídeo contaminado.

O engenheiro recomendou que os usuários trocassem seu aplicativo padrão pelo Messenger, compatível com Android a partir do JellyBean. Em uma próxima atualização, o programa terá a opção de não rodar automaticamente arquivos de mídia. E em caso de suspeita de uma mensagem com vídeo o usuário pode simplesmente apaga-la.

android-remendo

Aparelhos da linha Nexus 4, 5, 6, 7, 9, 10 e Player passarão a receber atualizações mensais, como é feito com outros sistemas operacionais como o Windows que possui o Patch Tuesday. A Samsung também usará essa nova política de atualizações mensais.

Resta esperar e ver se as atualizações prometidas serão tão rápidas e eficazes quando é o ataque através do furo na biblioteca do Android. Quanto a outros fabricantes não há informações de quando e se será feita alguma atualização de seus aparelhos e dispositivos móveis, que infelizmente estão condenados ao “lixo”.

Desde 2005 fornecendo qualidade.