BlackBerry Magazine

BlackBerry é a primeira a enviar atualização contra o QuadRooter

por · Published · Updated

A BlackBerry lançou essa semana, em primeira mão, primeiro até que a própria gigantesca Google, um patch de segurança para o Android contra o QuadRooter.

A última atualização do Android para o DTEK50 e PRIV que saiu no dia 5 de Agosto, pelo menos no meu PRIV eu percebi que ele começou a esquentar demais, assim ao abrir um vídeo ou navegar em alguns sites e redes sociais.

Parece que a BlackBerry, além de construir esse patch de segurança pra essa vulnerabilidade, também foi corrigido esse aquecimento.

Como um lembrete, o QuadRooter é capaz de usar as vulnerabilidades do firmware da Qualcomm para ganhar permissões elevadas (leia-se root) em seu smartphone ou tablet. Nenhum caso foi relatado quanto a isso, o usuário teria que desativar as configurações de segurança de fábrica e instalar manualmente um app usando o código QuadRooter. Além disso, todos os telefones rodando Android 4.2 ou superior e usar o Google Play com proteções que fazem a varredura de aplicativos e avisar o usuário antes da instalação.

Aparelhos da BlackBerry que executam Android – o PRIV e o DTEK50 – também tem um processo de inicialização segura que verifica se o sistema não foi adulterado.

A BlackBerry se antecipou e já lançou logo para proteger as informações e os seus usuários e manter o que ela faz de melhor, a segurança de seus aparelhos e a privacidade de seus clientes antes de qualquer outra empresa. Três das quatro vulnerabilidades foram corrigidas pela Qualcomm e inclui o patch de segurança de Agosto, porém o quarto foi programado para vir com o patch em setembro.

Algumas vulnerabilidades críticas do Android – por exemplo, um que pode ser facilmente explorada remotamente com um método divulgado publicamente para executar “root” com malwares privilegiadas – não pode se esperar por um ciclo de atualização mensal…

Falando sobre o porquê de a BlackBerry não ter esperado pela correção da Google, o chefe de segurança da fabricante, David Kleidermacher, forneceu uma resposta simples e direta. “Algumas vulnerabilidades críticas do Android – por exemplo, uma que pode ser aproveitada facilmente e de forma remota por meio de um método divulgado publicamente para executar malwares com privilégio de ‘root’ – simplesmente não podem esperar por um ciclo de atualização mensal”, explicou.

Se você usa um PRIV ou já tem o DTEK50, faça sua atualização já lá em Configurações > Sobre > Atualização

Ou ele simplesmente te mostra uma notificação também.

Comente =)

Tags:

Malluco

Profissional de tecnologia há 23 anos, programador e webdeveloper nas horas vagas, técnico em eletrônica fulltime, designer, curioso e meio malluco. Uma boa cerveja faz parte do seu DNA e não nega pra ninguém.

banner-bbmagazine-blackbooster