De acordo com a empresa de segurança virtual Exodus Intelligence, a correção para a falha de segurança, conhecida como Stagefright, enviada pela Google para aparelhos Android não surtiu qualquer efeito prático. Ao que parece, a atualização pode ser facilmente contornada, o que mantém o Stagefright ainda como o maior problema de segurança no Android dos últimos tempos.
Estima-se que algo entre 950 milhões e 1 bilhão de aparelhos com o sistema do Robô estejam vulneráveis, incluindo os que receberam a atualização que a Google enviou justamente para corrigir essa falha. A Exodus diz que esse pacote tem apenas quatro linhas de código e não é efetivo. Qualquer hacker que conheça a falha poderia contornar a novidade sem muito esforço.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
E as fabricantes?
Anteriormente, Samsung, Motorola e outras fabricantes já afirmaram que passariam a enviar essa atualização da Google para seus smartphones, tornando outros modelos além dos Nexus seguros novamente. Contudo, com essa recente notícia, pode ser que essas marcas esperem até que haja uma correção definitiva ou façam um novo envio para os usuários.
Em contrapartida, a Google disse à BBC que os usuários do Android estão bastante seguros quanto ao Stagefright, uma vez que o SO ainda conta com o “Address Space Layout Randomization”, que torna o trabalho de hackers bem difícil, mesmo com a falha em questão exposta.
Você pode conferir todos os detalhes técnicos da falha Stagefright no relatório da Exodus Intelligence aqui.
Fontes
Categorias