O Google anunciou atualizações de segurança para diversos aparelhos Android que devem começar a ser distribuídas nesta quarta-feira (5) para corrigir a vulnerabilidade no Android que pode ser explorada por meio de mensagens de vídeo (MMS), em alguns casos sem que o usuário precise abrir a mensagem para ser atacado.
A brecha está no “Stagefright”, um componente dos “bastidores” do Android que é responsável pela reprodução de vídeos.
Qualquer vídeo reproduzido pelo componente pode ser usado em um ataque, mas o meio mais fácil de explorar a falha é por meio de uma mensagem de vídeo.
Alguns apps abrem esses vídeos automaticamente, o que deixa os usuários vulneráveis.
As atualizações serão liberadas para os aparelhos Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 e Nexus Player.
A versão do Android na linha Nexus é mantida pelo próprio Google e, por isso, os aparelhos receberão a correção primeiro. Mas a empresa afirmou que outros fabricantes devem atualizar o sistema ao longo do mês.
Mas o Google também confirmou atualizações para modelos de outros fabricantes:
Samsung: Galaxy S6 Galaxy S6 Edge, Galaxy S5, Note 4 e Note 4 Edge;
HTC: One M7, One M8 e One M9;
LG: G2, G3 e G4;
Sony: Xperia Z2, Xperia Z3, Xperia Z4 e Xperia Z3 Compact.
Não há informação sobre outros modelos e fabricantes no momento, mas o Google disse que os dispositivos “mais populares” receberão a correção ainda em agosto.
Joshua Drake, que descobriu a brecha, estima que até 950 milhões de aparelhos podem estar vulneráveis, já que a brecha existe em todas as versões do Android desde a 2.2.
Segundo o Google, 90% desses aparelhos são protegidos pela brecha por um recurso de segurança chamado de ASLR. Versões anteriores à 4.1, no entanto, não possuem proteção adequada e estão mais vulneráveis.
Mudanças em atualizações
Adrian Ludwig, engenheiro-chefe de segurança para Android, deve falar sobre a segurança do sistema operacional de celulares nesta quarta-feira (5) durante a conferência de segurança Black Hat, que ocorre em Las Vegas, nos Estados Unidos.
Ludwig e o Google devem anunciar mudanças na segurança do Android. A partir de agora, o sistema receberá atualizações mensais de segurança.
De acordo com o Google, as medidas de segurança do Android, como a verificação de apps no Google Play e o isolamento de apps, conseguem proteger praticamente todos os usuários.
Entre os aparelhos com Android onde somente programas disponíveis no Google Play foram instalados, menos de 0,15% foram infectados por apps maliciosos, segundo dados da empresa.
por Altieres Rohr/G1