Se você não esteve fora do mundo nas últimas horas e acompanha boa parte dos portais de tecnologia e de Android já deve ter ouvido falar da vulnerabilidade StageFright.

No momento ainda não se tem nenhuma evidência de um hack amplamente utilizado ( mas podemos ter alguma coisa relacionada a ataques direcionados ) ,  ainda temos a possibilidade de um ataque malicioso via MMS simplesmente utilizando a biblioteca de mídia padrão do sistema ( coisa que pode, como é ligada a uma biblioteca causar problemas a boa parte dos Androids que temos instalados nos smartphones ou tablets.

Conforme eu disse ontem no post que eu publiquei aqui o Google já sabe sobre a vulnerabilidade e desde abril vem trabalhando em patches para corrigir o problema.

E agora, o pessoal do Android Police recebeu uma declaração atribuída a um porta-boz do Google que dá algumas notícias bem interessantes.

Esta vulnerabilidade foi identificada em um ambiente de laboratório com dispositivos Android mais velhos e pelo que sabemos ninguém ainda foi afetado.

Assim que fomos avisados sobre a vulnerabilidade tomamos medidas imediatas e enviamos uma correção para nossos parceiros a fim de proteger nossos usuários …

Como parte da atualização de segurança agendada regularmente pretendemos enviar novas correções para dispositivos Nexus a partir da próxima semana. E estaremos disponibilizando os detalhes em fonte aberta assim que eles forem divulgados na conferência BlackHat .

Assim, pelo menos é o que parece os dispositivos Nexus ( esperemos que inclusive aqueles que ainda não foram atualizados para o Android 5.1 ) terão o problema corrigido a partir da semana que vem.

Mas é bom lembrar que ainda existirá uma gama enorme de telefones e tablets Android vulneráveis ao ataque , mas, pelo menos o Google alega que está fornecendo os pataches a todos os fabricantes interessados e , algumas de suas correções estarão disponíveis em fonte aberta para qualquer um que queira inserir em alguma ROM.

A CyanogenMod  já começou a disponibilizar os pataches para suas versões de Android, e ao que parece é uma das primeiras a resolver o problema ( até antes que o Google ).

Via Android Police