Atualização do patch Stagefright para Android Lollipop build LMY48I para Nexus 6, Nexus 5 e vários smartphones Samsung, incluindo Galaxy S6 e S6 Edge está sendo liberada

Conforme declarado na semana passada por seu porta-voz em uma resposta por e-mail ao Techworm, o Google e o Android começaram a liberar um patch para a temida vulnerabilidade Stagefright.

A atualização chamada Android Lollipop Build LMY48I está sendo liberada para usuários da Sprint nos Estados Unidos e vários smartphones Samsung. De acordo com os documentos de atualização da Sprint, o Google Nexus 6 e o Google Nexus 5 devem receber uma atualização hoje, enquanto a Samsung está liberando atualizações OTA para vários dispositivos listados abaixo.

O Samsung Galaxy S6, S6 Edge, Galaxy S5 e Note Edge estão todos recebendo patches hoje, e você pode encontrar os documentos de atualização vinculados abaixo:

• Samsung Galaxy S6 – G920PVPU2BOGA

• Samsung Galaxy S6 Edge – G925PVPU2BOGA

• Samsung Galaxy S5 – G900PVPU3BOG1

• Samsung Galaxy Note Edge – N915PVPU4COG1

A Stagefright é uma vulnerabilidade assustadora que pode ser explorada por criminosos cibernéticos para assumir o controle de um smartphone Android enviando uma mensagem multimídia especialmente elaborada ou um chat do Google Hangout.

Joshua Drake, da Zimperium Mobile Security, descobriu seis + uma vulnerabilidades críticas no mecanismo de reprodução de mídia nativo chamado Stagefright. Ele chamou essas fraquezas de ‘Mãe de todas as Vulnerabilidades Android’.

Drake afirmou que as vulnerabilidades podem ser exploradas enviando uma única mensagem de texto multimídia para um smartphone Android não corrigido. Embora a exploração seja mortal, em alguns casos, onde os telefones analisam o código de ataque antes da mensagem ser aberta, as explorações são silenciosas e o usuário teria pouca chance de defender seus dados.

Stagefright é uma ferramenta nativa de reprodução de mídia usada pelo Android e todas essas fraquezas residem nela. Drake afirma que todas são bugs de “execução remota de código”, permitindo que hackers maliciosos infiltram dispositivos e exfiltram dados privados.

Drake fará a divulgação completa juntamente com a Prova de Conceito na Def Con em 6 de agosto. Ele também afirmou que um total de sete vulnerabilidades havia sido enviado ao Google até 9 de abril de 2015.

Parece que o Google está tentando liberar os patches antes que Drake faça sua Divulgação Completa e PoC pública na DefCon em 6 de agosto. Os smartphones da Samsung e os clientes da Sprint nos EUA devem estar recebendo a atualização a qualquer momento agora.

Supõe-se que a atualização da build acima seja para Android Lollipop, de acordo com a página de histórico de versões da Sprint. No entanto, ainda não há informações do Google sobre o patch sendo emitido para outras versões do Android e grandes fabricantes como HTC, LG, Huawei, etc.

Estamos novamente entrando em contato com o porta-voz do Google para obter comentários sobre quando as outras versões do Android, bem como os fabricantes, começarão a receber o patch para transmissão aos usuários finais como nós.

Para verificar a atualização manualmente, acesse Configurações>Atualização do sistema>Atualizar agora.