Stagefright, uma das maiores explorações do Android, continua afetando muitos dispositivos menos conhecidos. Este é um patch não oficial para alguns telefones Mediatek.
Já falamos anteriormente sobre o que é Stagefright, bem como dado demonstrações de código de erros do tipo Stagefright. Escusado será dizer que uma vulnerabilidade em grande escala é considerada um assunto bastante sério. A exploração foi um alerta para vários fabricantes e para o Google, a maioria dos quais acordou e correu para proteger seus dispositivos (e seus usuários).
Mas como não vivemos em um mundo ideal, existem dispositivos por aí que provavelmente nunca verão tanto amor por parte de seus fabricantes. Esses dispositivos continuarão a funcionar em versões comprometidas do Android, expondo continuamente seus usuários ao risco de tais explorações.
Felizmente, para um pequeno subconjunto desses dispositivos, especificamente aqueles executados em determinados SoCs Mediatek, a ajuda veio na forma de um patch não oficial do Stagefright
. Criado por desenvolvedor e colaborador reconhecido pelo XDA superdragonpt, o arquivo de recuperação flash corrige todos os CVEs que foram listados como explorações relacionadas ao Stagefright pela empresa de pesquisa Zimperium.Alega-se que este patch funciona em todos os dispositivos MT6752 e MT6732, e foi confirmado que funciona em muitos telefones incluindo Jiayu S3, iOcean Rock e ZOPO ZP920 (dispositivos MT6752), bem como UMI Hammer e Elephone P6000 (MT6732 dispositivos).
Se esta é a primeira vez que você ouve falar desses dispositivos, você pode imaginar quais seriam as chances de eles receberem uma atualização de correção de segurança. Nesses casos, patches e correções não oficiais oferecidos por desenvolvedores amadores tornam-se o único meio de segurança e usabilidade a longo prazo.
O pré-requisito para atualizar este patch é ter uma recuperação personalizada no Android 5.1.1, mas você deve criar um backup antes de continuar (o que é sempre uma boa ideia, mesmo que não seja declarado). Se você possui algum desses dispositivos, ou qualquer outro dispositivo baseado em MT6752 ou MT6732, vá para o tópico do fórum para discussão.
Você possui um dispositivo que nunca será atualizado com as correções do Stagefright? Que medidas você tomou para se proteger? Deixe-nos saber nos comentários abaixo!
Continue lendo para cobertura relacionada:
- Uma demonstração de erros semelhantes aos do Stagefright
- Stagefright explicado: a exploração que mudou o Android
- Opinião: Android é seu pior inimigo para atualizações
- Família Nexus receberá atualizações mensais de segurança
- Detalhes do Stagefright divulgados, junto com o Exploit Detector
- Detalhes do medo do palco; OnePlus convida trapaça! -XDA TV