Stagefright: Quais fabricantes estão trabalhando em updates corretivos do sistema?
Pesquisadores da empresa Ziperium Mobile Security detectaram a brecha de segurança em dispositivos Android conhecida por Stagefright. Tal vulnerabilidade coloca em risco quase um bilhão de dispositivos rodando com o SO da Google. Depois do relatório ser divulgado pela empresa pesquisa em segurança móvel, a Google e demais fabricantes vieram a público e informaram que estão trabalhando em atualizações do sistema para corrigir o problema. Abaixo, você fica sabendo tudo sobre o Stagefright e as medidas que cada OEM está tomando para assegurar que o seus dispositivos não tenham os dados expostos.
O que é o Stagefright?
A falha de segurança Stagefright está ligada ao processamento de vídeos por uma biblioteca do sistema e, principalmente em anexos enviados através de mensagens MMS. Segundo os pesquisadores, a vulnerabilidade pode estar presente em todos os dispositivos que rodam com Android Froyo 2.2 até os mais atuais com Android 5.1 Lollipop. A falha fornece acesso privilegiado ao hacker que, através de mensagens MMS com vídeos anexados, consegue explorar e executar diversos comandos no dispositivo.
Como saber se o seu aparelho é vulnerável?
Para saber se o seu aparelho está sujeito a este tipo de ataque, você pode optar entre os dois aplicativos da lista abaixo. Ambos informam se o seu smartphone está vulnerável ao Stagefright.
- Baixe o Stagefright Detector da Zimperium Inc.;
- Baixe o Stagefright Detector da Lockout Mobile Security.
Como se proteger
Abaixo, ensinamos os passos que você deve seguir para proteger o seu dispositivo. Tenha em mente que tanto o Hangouts quanto o aplicativo padrão de mensagem da sua fabricante podem trazer tal configuração. Neste exemplo, vamos usar o Hangouts como programa de SMS padrão do dispositivo:
- Abra o Hangouts e acesse o menu de configurações do aplicativo.
- Ao selecionar essa opção, clique sobre SMS e desmarque a opção "recuperar MMS automaticamente".
Quais fabricantes estão trabalhando em updates corretivos do sistema?
A primeira coisa que você deve saber é que, para corrigir essa brecha, a Google já liberou um pacote de correções para todos os aparelhos rodando com o sistema operacional Android. A notícia foi confirmada por Adrian Ludwig, engenheiro-chefe de segurança do Android, que divulgou a lista dos primeiros dispositivos que já receberam ou ainda irão receber o pacote de correções. Assim, os modelos Nexus serão os primeiros a receberem a atualização que irá corrigir o processamento falho detectado na biblioteca multimídia do serviço de MMS. Segundo Ludwig, as fabricantes já receberam a atualização e a mesma deve ser disponibilizada ainda em agosto para os seguintes aparelhos:
Dispositivos | |
---|---|
Nexus 6, Nexus 5, Nexus 4, Nexus 9, Nexus 7 (2013), Nexus 7 (2012), Nexus Player | |
Samsung | Galaxy S6, Galaxy S6 Edge, Galaxy S5, Galaxy Note 4 e Galaxy Note Edge |
HTC | One M8 e One M9 |
LG | LG G2, LG G3 e LG G4 |
Sony | Xperia Z2, Xperia Z3, Xperia Z3+ e Xperia Z3 Compact |
Motorola | Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015 |
As fabricantes anunciaram que estas atualizações podem demorar um pouco para chegar, pois deve ser levando em consideração o tempo em que as operadoras poderão preparar os aparelhos para receber o update. No caso da Motorola, por exemplo, o envio do pacote de correções do sistema às operadoras parceiras será feito até 10 de agosto, esta segunda-feira. Desta forma, aconselhamos você a tomar cuidados para se proteger desta falha de segurança, conforme explicado acima.
Além do novo pacote, Adrian Ludwig anunciou um novo sistema de atualizações mensais para o Android, que deve receber novos pacotes de correções a cada 30 dias e evitar este tipo de preocupação no futuro.
E aí, seu dispositivo está na lista dos primeiros a receberem o novo pacote de segurança?
Os únicos aparelhos que valem apena comprar (em questão de agilidade para updates) são Google e Motorola.
O meu moto g 2013 acaba de receber... atualização com 209.7 mb
grupo de tecnologia chama no whats que eu add 73 9987-5349
Nenhum aparelho é bom o suficiente pra impedir que o tal do Du Speed faça um estrago nele
Boa noite eu sei que o Lg G pro lite dual D685 nao esta sendo citado entre os.aparelhos intermediarios abaixo de mil reais mas o que voce tem a me dizer sobre este aparelho em relaçao as outras marcas no mercado,quem tem pode manter com ele ou deve procurar algo mais novo?
Essa atualização chegou hj no meu cel e começou a baixar... Até o du speed impedir... Que carma :(
Nexus 5 acabou de chegar atualização aqui!
Nexus 5 : recebi atualização agora a tarde
Recebi hj a atualização de 10 mega... Mas como tenho root reinicia e não completa.
Já recebe a atualização no Nexus 5 😸
Eu descobri que meu aparelho estava vulnerável quando baixei Psafe, depois que fiz verificação deu uma acelerada e consegui eliminar as falhas e ameaças.
As operadoras foram avisadas muito antes de se tornar público a vulnerabilidade... Ninguém vai receber um MMS desse
Sony sempre deixa de anunciar o zq, muito triste, tem que ficar caçando para ver se vai ter para ele ou não
O melhor a fazer no momento é não deixar nenhum aplicativo para baixar mídia automaticamente e não baixar mídia de fontes desconhecidas.
pelo que eu li só funciona com o hangouts, eu excluo o hagouts e pronto?
Não, o Hangouts foi só um exemplo.
O problema está numa biblioteca do sistema.
Leia de novo a matéria...
Não é só com o Hangouts
Tô na expectativa do update, boa matéria!
Sim,está !
Corram para as colinas...
Eita, a única empresa que esta atualizando os smartphones de entrada e intermediarios na lista é a Motorola, as outras estão atualizando somente os Tops.
Motorola esta de parabéns.
A Samsung, como sempre só pensando em seus Topos de Linha, E meu Gran Prime aqui Vulnerável. É por essas e outras que vou voltar para a Motorola muito em Breve.
Acho que ela está trabalhando em todos os aparelhos desde 2013. Desde Lenovo
A Motorola está certa, mas se compararmos que só a linha de entrada da Samsung deve ter mais celulares do que toda a linha Moto, dá pra saber o motivo kk.
No meu razr I um programa diz que está vulnerável e o outro diz que não
PQP
CORRE
Fuja para as colinas.
Com o atual celular que estou, acredito que se for corregido, levará bastante tempo.
Pergunta: todas as versões do Moto G 2015 não são 4G? Por que na parte da Motorola tem Moto G 4G 2015 após o Moto G 4G e antes do Moto E.
Se não me engano é porque existe o moto G 4g primeira geração, o moto G 4g 2015 é considerado o segunda geração
Existe o Moto G 4G 2013 e o Moto G 4G 2014, que daria pra chamar de primeira e segunda geração. A não ser que o Moto G 2015 vá ser chamado de Moto G 4G 2015 e eu não tenha visto ainda.
Meu Moto G xt1543 n informa nada disso na caixa , mas tem a opção de 4G embarcado .
O meu s5 diz que está vulnerável, caguei pra isso...kkkkkkkkkkk
cuidado cara, seu celular vai explodir com tanta vulnerabilidade kkkkkk
moto maxx com cyano 12.1 e não apresentou vulnerabilidade, já tinha lido nos logs de atualizações essa palavra Stagefright, acho que a galera da cyano já corrigiu. Alguém com CM 12.1 apresentou a vulnerabilidade?
Também vi em vários posts pessoas dizendo que não possuem a vulnerabilidade na cm 12.1
Coitado do meu Note 3 Neo Dual que ainda nem saiu do Android 4.3!
MOTOROLA Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015
moto g 2013 e nozes
Se até a Camila curtiu , me sinto obrigado a curtir
"A vulnerabilidade pode estar presente em todos os dispositivos que rodam com Android Froyo 2.2 até os mais atuais com Android 5.1 Lollipop"
Bem podemos ver o desrespeito das fabricantes, pois até o momento somente os aparelhos mais atuais vão ser atualizados, deixando p/ trás os demais.
Isso na minha opinião é uma grande oportunidade para um processo de desrespeito ao consumidor.
Os usuários devem se unir e solicitar não só att de segurança como para o android em si.
Meu caro, isso possivelmente é uma falha na programação do software bruto, antes de ser repassado a fabricante para personalização de interface de usuário.
Sobre o outro ponto relativo a atualização de aparelhos... Já sabemos que isso é um processo natural, em vista da própria limitação de hardware, e que em estágios anteriores (meados de 2012), a fragmentação era gritante. Um sem número de aparelhos era lançado a cada semestre, não que hoje seja diferente, mas na necessidade de fazer com que uma grande parcela da população aderisse ao uso do smartphone, muitas das vezes utilizando de um hardware mais simples, que não suportaria atualização para versões mais novas.
Atualizações de segurança sempre serão lançadas. Mesmo não sendo a pessoa mais letrada em assuntos mais complexos da informática, acredito que não haja sistema dito fail-safe.
Logo mais teremos updates para correção desse problema. Sony Xperia Z3 no aguardo!!