Tecnologia

Google inicia correção de bugs de segurança do Android

Engenheiro-chefe de segurança do Android, Adrian Ludwig disse que 90% dos aparelhos já têm um recurso que os protege do Stagefright


	As falhas atingem 95% dos aparelhos que rodam Android, e permite que invasores tomem o controle de um dispositivo com uma mensagem
 (Brett Gundlock/Bloomberg)

As falhas atingem 95% dos aparelhos que rodam Android, e permite que invasores tomem o controle de um dispositivo com uma mensagem (Brett Gundlock/Bloomberg)

DR

Da Redação

Publicado em 5 de agosto de 2015 às 17h38.

São Paulo - O Google começará a liberar nesta quarta-feira (5) patches que devem corrigir as brechas da vulnerabilidade Stagefright, a "mãe de todas as vulnerabilidades do Android" descoberta no mês passado por especialistas da empresa de segurança Zimperium.

As falhas atingem 95% dos aparelhos que rodam Android, e permite que invasores tomem o controle de um dispositivo com uma mensagem MMS.

A notícia foi dada pelo engenheiro-chefe de segurança do sistema operacional, Adrian Ludwig, em apresentação realizada nesta quarta na conferência Blackhat.

Segundo o executivo, as correções chegarão primeiro aos modelos de smartphones e tablets da linha Nexus, mas já foram enviadas às fabricantes parceiras e serão disponibilizadas em código aberto.

Dessa forma, dispositivos Android mais populares deverão receber o update ainda neste mês de agosto.

Em comunicado, o Google incluiu na lista alguns aparelhos feitos pela Samsung, pela HTC, pela LG e pela Sony, mas é de se imaginar que os Motorolas e modelos de outras marcas também recebam a atualização em breve

Na apresentação, Ludwig ressaltou que, apesar da existência da falha, 90% dos aparelhos com Android contam com um recurso que os protege de ataques pela brecha.

O chamado ALSR (sigla para Address space layout randomization) previne os transbordamentos de dados (ou buffer overflows, no termo original), como os que acontecem quando o Hangouts ou o app Mensagens recebem um vídeo “contaminado”.

O engenheiro do Google também recomendou que os usuários trocassem seu aplicativo padrão pelo Messenger, compatível com Androids a partir do JellyBean.

Em sua próxima versão, o programa terá a opção de não baixar e rodar automaticamente os arquivos de mídia recebidos. Assim, caso a mensagem seja suspeita, o usuário pode simplesmente apagá-la.

Mudanças nos updates

Por fim, além de falar do Stagefright, Ludwig revelou que aparelhos da linha Nexus (Nexus 4, 5, 6, 7, 9, 10 e Player) passarão a receber atualizações mensais de segurança, quase como faz a Microsoft semanalmente com sua Patch Tuesday para o Windows.

O primeiro pacote de correções será liberado ainda nesta quarta-feira.

Acompanhe tudo sobre:AndroidCelularescrimes-digitaisEmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaGoogleIndústria eletroeletrônicaseguranca-digitalSmartphonesTecnologia da informação

Mais de Tecnologia

Como a greve da Amazon nos EUA pode atrasar entregas de Natal

Como o Google Maps ajudou a solucionar um crime

China avança em logística com o AR-500, helicóptero não tripulado

Apple promete investimento de US$ 1 bilhão para colocar fim à crise com Indonésia