BlackBerry é a primeira a enviar atualização contra o QuadRooter

A BlackBerry lançou essa semana, em primeira mão, primeiro até que a própria gigantesca Google, um patch de segurança para o Android contra o QuadRooter.
A última atualização do Android para o DTEK50 e PRIV que saiu no dia 5 de Agosto, pelo menos no meu PRIV eu percebi que ele começou a esquentar demais, assim ao abrir um vídeo ou navegar em alguns sites e redes sociais.
Parece que a BlackBerry, além de construir esse patch de segurança pra essa vulnerabilidade, também foi corrigido esse aquecimento.
Como um lembrete, o QuadRooter é capaz de usar as vulnerabilidades do firmware da Qualcomm para ganhar permissões elevadas (leia-se root) em seu smartphone ou tablet. Nenhum caso foi relatado quanto a isso, o usuário teria que desativar as configurações de segurança de fábrica e instalar manualmente um app usando o código QuadRooter. Além disso, todos os telefones rodando Android 4.2 ou superior e usar o Google Play com proteções que fazem a varredura de aplicativos e avisar o usuário antes da instalação.
Aparelhos da BlackBerry que executam Android – o PRIV e o DTEK50 – também tem um processo de inicialização segura que verifica se o sistema não foi adulterado.
A BlackBerry se antecipou e já lançou logo para proteger as informações e os seus usuários e manter o que ela faz de melhor, a segurança de seus aparelhos e a privacidade de seus clientes antes de qualquer outra empresa. Três das quatro vulnerabilidades foram corrigidas pela Qualcomm e inclui o patch de segurança de Agosto, porém o quarto foi programado para vir com o patch em setembro.
Algumas vulnerabilidades críticas do Android – por exemplo, um que pode ser facilmente explorada remotamente com um método divulgado publicamente para executar “root” com malwares privilegiadas – não pode se esperar por um ciclo de atualização mensal…
Falando sobre o porquê de a BlackBerry não ter esperado pela correção da Google, o chefe de segurança da fabricante, David Kleidermacher, forneceu uma resposta simples e direta. “Algumas vulnerabilidades críticas do Android – por exemplo, uma que pode ser aproveitada facilmente e de forma remota por meio de um método divulgado publicamente para executar malwares com privilégio de ‘root’ – simplesmente não podem esperar por um ciclo de atualização mensal”, explicou.
Se você usa um PRIV ou já tem o DTEK50, faça sua atualização já lá em Configurações > Sobre > Atualização
Ou ele simplesmente te mostra uma notificação também.
Comente =)