O pior bug da história do Android, conhecido como Stagefright, que permitia que quase todos os aparelhos fossem invadidos com apenas um arquivo de vídeo corrompido, deu as caras na semana passada novamente, desta vez com um arquivo de música. Foi o suficiente para forçar o Google a publicar nesta segunda-feira, 5, mais uma atualização de segurança para o sistema.
A atualização já havia sido prometida para hoje, e a promessa foi cumprida. O pacote soluciona 14 vulnerabilidades consideradas “críticas” no Stagefright, que é um motor de processamento multimídia que roda em todos os aparelhos Android. Também foram solucionadas cinco outras falhas que permitiam execução remota de código, que permitiria ataques remotos ao aparelho.
O Google diz que as empresas e operadoras foram alertadas do problema e do pacote de correção no dia 10 de setembro ou antes, e agora elas têm a função de distribuir a solução para seus usuários o mais rápido possível.
Quem é usuário da família Nexus deve receber o update antes dos outros, no entanto, já que as atualizações vêm direto do Google. O restante depende da boa vontade das outras empresas para que a correção seja aplicada, já que, graças ao caráter aberto do sistema, o Google tem pouquíssimo controle sobre o Android.
A descoberta do bug no Stagefright forçou mudanças profundas em como o Android funciona. O fato de uma falha de segurança estar em todos os aparelhos que usem o sistema forçou o Google a rever suas políticas de atualização de software, prometendo pacotes mensais de correção. Ao mesmo tempo, fabricantes e operadoras foram pressionadas a se mexer mais rapidamente para fechar os buracos no sistema. LG e Samsung, por exemplo, se juntaram ao Google na promessa de liberar atualizações o mais rápido possível.