Google inicia correção de bugs de segurança do Android

Engenheiro-chefe de segurança do Android, Adrian Ludwig disse que 90% dos aparelhos já têm um recurso que os protege do Stagefright

São Paulo – O Google começará a liberar nesta quarta-feira (5) patches que devem corrigir as brechas da vulnerabilidade Stagefright, a “mãe de todas as vulnerabilidades do Android” descoberta no mês passado por especialistas da empresa de segurança Zimperium.

As falhas atingem 95% dos aparelhos que rodam Android, e permite que invasores tomem o controle de um dispositivo com uma mensagem MMS.

A notícia foi dada pelo engenheiro-chefe de segurança do sistema operacional, Adrian Ludwig, em apresentação realizada nesta quarta na conferência Blackhat.

Segundo o executivo, as correções chegarão primeiro aos modelos de smartphones e tablets da linha Nexus, mas já foram enviadas às fabricantes parceiras e serão disponibilizadas em código aberto.

Dessa forma, dispositivos Android mais populares deverão receber o update ainda neste mês de agosto.

Em comunicado, o Google incluiu na lista alguns aparelhos feitos pela Samsung, pela HTC, pela LG e pela Sony, mas é de se imaginar que os Motorolas e modelos de outras marcas também recebam a atualização em breve

Na apresentação, Ludwig ressaltou que, apesar da existência da falha, 90% dos aparelhos com Android contam com um recurso que os protege de ataques pela brecha.

O chamado ALSR (sigla para Address space layout randomization) previne os transbordamentos de dados (ou buffer overflows, no termo original), como os que acontecem quando o Hangouts ou o app Mensagens recebem um vídeo “contaminado”.

O engenheiro do Google também recomendou que os usuários trocassem seu aplicativo padrão pelo Messenger, compatível com Androids a partir do JellyBean.

Em sua próxima versão, o programa terá a opção de não baixar e rodar automaticamente os arquivos de mídia recebidos. Assim, caso a mensagem seja suspeita, o usuário pode simplesmente apagá-la.

Mudanças nos updates

Por fim, além de falar do Stagefright, Ludwig revelou que aparelhos da linha Nexus (Nexus 4, 5, 6, 7, 9, 10 e Player) passarão a receber atualizações mensais de segurança, quase como faz a Microsoft semanalmente com sua Patch Tuesday para o Windows.

O primeiro pacote de correções será liberado ainda nesta quarta-feira.

Comentários
Deixe um comentário

Olá, ( log out )

* A Abril não detém qualquer responsabilidade sobre os comentários postados abaixo, sendo certo que tais comentários não representam a opinião da Abril. Referidos comentários são de integral e exclusiva responsabilidade dos usuários que escreveram os respectivos comentários.

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s