Atualização Stagefright da Google não conserta 'brecha do SMS' no Android "diz o site Tecmundo"
acordo com a empresa de segurança virtualExodus Intelligence, a correção para a falha de segurança,
conhecida como Stagefright,
enviada pela Google para
aparelhos Android não
surtiu qualquer efeito prático. Ao que parece, a atualização pode ser
facilmente contornada, o que mantém o Stagefright ainda como o maior problema
de segurança no Android dos últimos tempos.
Estima-se que
algo entre 950 milhões e 1 bilhão de aparelhos com o sistema do Robô estejam
vulneráveis, incluindo os que receberam a atualização que a Google enviou
justamente para corrigir essa falha. A Exodus diz que esse pacote tem apenas
quatro linhas de código e não é efetivo. Qualquer hacker que conheça a falha
poderia contornar a novidade sem muito esforço.
E as fabricantes?
Anteriormente,
Samsung, Motorola e outras fabricantes já afirmaram que passariam a enviar essa
atualização da Google para seus smartphones, tornando outros modelos além dos
Nexus seguros novamente. Contudo, com essa recente notícia, pode ser que essas
marcas esperem até que haja uma correção definitiva ou façam um novo envio para
os usuários.
Em contrapartida,
a Google disse à BBC que os usuários do Android estão bastante seguros quanto
ao Stagefright, uma vez que o SO ainda conta com o “Address Space Layout
Randomization”, que torna o trabalho de hackers bem difícil, mesmo com a falha
em questão exposta.
Nenhum comentário:
Postar um comentário