Sony complica a vulnerabilidade em Android atualizando Xperia Z3

Hexamob | Alberto Mulas 09/24/2015

Stagefright é um malware para Android que chega precedido de uma mensagem MMS. Google ou Samsung já fizeram versões do Android atualizada para corrigir o problema, mas Sony acaba de agravá-lo com a sua última atualização de Android.

Conforme explicado pelo blog italiano HDBlog, a atualização mais recente lançada pela Sony em terminais Xperia Z3 não só não feche a vulnerabilidade, mas torna pior. Antes da atualização, o Z3, Z3 Compact e Z3 Tablet eram vulneráveis ​​a Stagefright em cinco de cada seis casos. Depois de o adesivo, são vulneráveis ​​cem por cento do tempo.

A pior parte é, provavelmente, que a actualização que tem sido projetada para o Android 5.1.1 Lollipop não fornece nenhum interesse além de pequenos ajustes de conteúdo e um novo ícone na seção de preferências. Stagefright saltou ao conhecimento público em julho deste ano graças ao trabalho da empresa de segurança Zimperium. A empresa estava ciente da situação desde abril, mas informou ao Google para que eles pudessem consertar seu sistema operacional antes de emitir o código de vulnerabilidade.

Sony complica a vulnerabilidade em Android atualizando Xperia Z3 1

O exploit afeta praticamente todas as versões de Froyo em diante. Para descobrir se o seu sistema é vulnerável você pode baixar um aplicativo desenvolvido pela ESET. Em Welivesecurity eles explicam como fazer o patch do terminal. Outro ponto útil para evitar ser sensível a este método de ataque é desativar a opção “Auto recovery” nas configurações avançadas e mensagens Hangouts.

Quanto ao resto, temos alguns pequenos ajustes aqui e ali e um ícone reorganização marginal do menu de preferências: a secção dedicada à personalização está agora incluído na tela da Home Page. Nada sensacional, em suma; se você quiser, você pode fazer o download do firmware para Z3 (D6603) a partir deste link, mas você também pode esperar a OTA.

Sony complica a vulnerabilidade em Android atualizando Xperia Z3