O Google anunciou atualizações de
segurança para diversos aparelhos Android que devem começar a ser
distribuídas nesta quarta-feira (5) para corrigir a vulnerabilidade no
Android que pode ser explorada por meio de mensagens de vídeo (MMS), em
alguns casos sem que o usuário precise abrir a mensagem para ser
atacado.
A brecha está no "Stagefright", um componente dos "bastidores" do
Android que é responsável pela reprodução de vídeos. Qualquer vídeo
reproduzido pelo componente pode ser usado em um ataque, mas o meio mais
fácil de explorar a falha é por meio de uma mensagem de vídeo. Alguns
apps abrem esses vídeos automaticamente, o que deixa os usuários
vulneráveis.
As atualizações serão liberadas para os aparelhos Nexus 4, Nexus 5,
Nexus 6, Nexus 7, Nexus 9, Nexus 10 e Nexus Player. A versão do Android
na linha Nexus é mantida pelo próprio Google e, por isso, os aparelhos
receberão a correção primeiro. Mas a empresa afirmou que outros
fabricantes devem atualizar o sistema ao longo do mês.
Mas o Google também confirmou atualizações para modelos de outros fabricantes:
Samsung: Galaxy S6 Galaxy S6 Edge, Galaxy S5, Note 4 e Note 4 Edge;
HTC: One M7, One M8 e One M9;
LG: G2, G3 e G4;
Sony: Xperia Z2, Xperia Z3, Xperia Z4 e Xperia Z3 Compact.
HTC: One M7, One M8 e One M9;
LG: G2, G3 e G4;
Sony: Xperia Z2, Xperia Z3, Xperia Z4 e Xperia Z3 Compact.
Não há informação sobre outros modelos e fabricantes no momento, mas o
Google disse que os dispositivos "mais populares" receberão a correção
ainda em agosto.
Joshua Drake, que descobriu a brecha, estima que até 950 milhões de
aparelhos podem estar vulneráveis, já que a brecha existe em todas as
versões do Android desde a 2.2. Segundo o Google, 90% desses aparelhos
são protegidos pela brecha por um recurso de segurança chamado de ASLR.
Versões anteriores à 4.1, no entanto, não possuem proteção adequada e
estão mais vulneráveis.
G1
Nenhum comentário:
Postar um comentário