Para que o aparelho seja imunizado, atualização de julho de 2019 deve ser repassada por fabricantes

Para evitar que celulares, tablets e outros aparelhos sejam hackeados, o google corrigiu uma vulnerabilidade na programação do Android. Teve como intuito proteger usuários que poderiam abrir um arquivo de vídeo produzido especialmente para essa finalidade. O google classifica essa brecha como “crítica”.

O erro foi comprovado nas versões 7(Nougat), 8 (Oreo) e 9 (Pie) do Android e corrigido através do pacote de atualização de julho de 2019. O pacote de atualização para os celulares deverá ser repassado por cada fabricante – um processo que pode levar um tempo.

O problema está no processamento de arquivos do tipo High Efficiency Video Coding (codificação de vídeo alta eficiência). Esse formato foi projetado para a transmissão de vídeo 4K e 8K. Por isso, alguns modelos antigos de celular não têm compatibilidade e não é utilizado em aplicativos que operam com vídeos de qualidades mais baixas, como o WhatsApp, por exemplo.

O nível do pacth de segurança instalado pode ser verificado nas configurações do telefone, na área de sistema. Estará vulnerável a essa falha as atualizações anteriores a “julho de 2019”.

Chance de ataque

Ainda que seja um problema grave, não é a primeira vez que uma brecha no processamento de vídeos do Android é encontrada. Em 2015 houve uma falha semelhante chamada de “Stagefright”.

Na época alguns celulares demoraram a receber a atualização, mas não foi reconhecido nenhum ataque real que tenha sido decorrente do problema. Por conta do Android disponibilizar defesas que dificultam ataques não é possível saber se essa nova brecha será explorada ou não.

A Stagefright que motivou o Google a produzir atualizações mensais do Android, que perpetuam até hoje, e permitem que os usuários verifiquem no “nível patch” se já possuem a atualização recente ou não.