quarta-feira, 5 de agosto de 2015

Google vai corrigir falha que afeta um bilhão de celulares Android.

Google anuncia correção para falha que afeta quase um bilhão de celulares

 

Usuários de Android podem ser identificados quando estiverem on-line no Google Talk, através de um pequeno aplicativo disponível no Google Labs O Google anunciou atualizações de segurança para diversos aparelhos Android que devem começar a ser distribuídas nesta quarta-feira (5) para corrigir a vulnerabilidade no Android que pode ser explorada por meio de mensagens de vídeo (MMS), em alguns casos sem que o usuário precise abrir a mensagem para ser atacado.
A brecha está no "Stagefright", um componente dos "bastidores" do Android que é responsável pela reprodução de vídeos. Qualquer vídeo reproduzido pelo componente pode ser usado em um ataque, mas o meio mais fácil de explorar a falha é por meio de uma mensagem de vídeo. Alguns apps abrem esses vídeos automaticamente, o que deixa os usuários vulneráveis.
As atualizações serão liberadas para os aparelhos Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 e Nexus Player. A versão do Android na linha Nexus é mantida pelo próprio Google e, por isso, os aparelhos receberão a correção primeiro. Mas a empresa afirmou que outros fabricantes devem atualizar o sistema ao longo do mês.
Mas o Google também confirmou atualizações para modelos de outros fabricantes:

Samsung: Galaxy S6 Galaxy S6 Edge, Galaxy S5, Note 4 e Note 4 Edge;

HTC: One M7, One M8 e One M9;

LG: G2, G3 e G4;

Sony: Xperia Z2, Xperia Z3, Xperia Z4 e Xperia Z3 Compact.

Não há informação sobre outros modelos e fabricantes no momento, mas o Google disse que os dispositivos "mais populares" receberão a correção ainda em agosto.
Joshua Drake, que descobriu a brecha, estima que até 950 milhões de aparelhos podem estar vulneráveis, já que a brecha existe em todas as versões do Android desde a 2.2. Segundo o Google, 90% desses aparelhos são protegidos pela brecha por um recurso de segurança chamado de ASLR. Versões anteriores à 4.1, no entanto, não possuem proteção adequada e estão mais vulneráveis.

Mudanças em atualizações

Adrian Ludwig, engenheiro-chefe de segurança para Android, deve falar sobre a segurança do sistema operacional de celulares nesta quarta-feira (5) durante a conferência de segurança Black Hat, que ocorre em Las Vegas, nos Estados Unidos.
Ludwig e o Google devem anunciar mudanças na segurança do Android. A partir de agora, o sistema receberá atualizações mensais de segurança.
De acordo com o Google, as medidas de segurança do Android, como a verificação de apps no Google Play e o isolamento de apps, conseguem proteger praticamente todos os usuários. Entre os aparelhos com Android onde somente programas disponíveis no Google Play foram instalados, menos de 0,15% foram infectados por apps maliciosos, segundo dados da empresa.

Nenhum comentário:

Postar um comentário