Atualização Stagefright

 Atualização Stagefright da Google não conserta 'brecha do SMS' no Android "diz o site Tecmundo"

 acordo com a empresa de segurança virtualExodus Intelligence, a correção para a falha de segurança, conhecida como Stagefright, enviada pela Google para aparelhos Android não surtiu qualquer efeito prático. Ao que parece, a atualização pode ser facilmente contornada, o que mantém o Stagefright ainda como o maior problema de segurança no Android dos últimos tempos.

Estima-se que algo entre 950 milhões e 1 bilhão de aparelhos com o sistema do Robô estejam vulneráveis, incluindo os que receberam a atualização que a Google enviou justamente para corrigir essa falha. A Exodus diz que esse pacote tem apenas quatro linhas de código e não é efetivo. Qualquer hacker que conheça a falha poderia contornar a novidade sem muito esforço.

E as fabricantes?

Anteriormente, Samsung, Motorola e outras fabricantes já afirmaram que passariam a enviar essa atualização da Google para seus smartphones, tornando outros modelos além dos Nexus seguros novamente. Contudo, com essa recente notícia, pode ser que essas marcas esperem até que haja uma correção definitiva ou façam um novo envio para os usuários.

Em contrapartida, a Google disse à BBC que os usuários do Android estão bastante seguros quanto ao Stagefright, uma vez que o SO ainda conta com o “Address Space Layout Randomization”, que torna o trabalho de hackers bem difícil, mesmo com a falha em questão exposta.