Google libera mais uma correção para a falha Stagefright

Em 14 ago 2015 - 2:51pm por redação
Google libera mais uma correção para a falha Stagefright

O Google liberou mais uma correção para corrigir a vulnerabilidade Stagefright após uma empresa de segurança afirmar que o primeiro patch não solucionou o problema.

Centenas de milhões de aparelhos Android estão vulneráveis ao Stagefright. Um aparelho pode ser comprometido ao simplesmente receber uma mensagem multimídia (MMS) criada especialmente para isso. Ou seja, tudo que o criminoso precisa é do número telefônico da vítima.

A falha foi descoberta por Joshua Drake, da empresa de segurança Zimperium, que enviou uma série de patches juntamente com seu relatório. O Google liberou sua primeira solução para o Stagefright na semana passada.

Mas um pesquisador de outra empresa de segurança, a Exodus Intelligence, descobriu uma falha no patch que deveria corrigir o Stagefright. Ele criou um arquivo MP4 malicioso que conseguia driblar a correção do Google.

A Exodus notificou o Google sobre isso em 7 de agosto, mas não recebeu uma resposta e decidiu tornar a informação pública, afirmou o VP da Exodus, Aaron Portnoy. Desde então, o Google reconheceu o relatório da Exodus.

Portnoy disse que ficou surpreso pelo fato de uma grande vulnerabilidade não ter recebido um patch efetivo na primeira vez.

“O Google emprega uma equipe de segurança tremendamente grande. Tão grande que muitos membros dedicam tempo para auditar software de outras empresas e as consideram responsáveis para fornecer um código de solução dentro de um prazo. Se o Google não consegue demonstrar a habilidade para corrigir com sucesso uma falha pública afetando os seus próprios usuários, então que esperança nós podemos ter?”

Em um comunicado publicado nesta quinta-feira, 13/8, o Google afirmou que enviou o patch mais recente para seus parceiros. 

Comentários no Facebook