O Google liberou ontem uma atualização de segurança que corrige 23 vulnerabilidades no Android, incluindo duas falhas graves - uma delas envolvendo o Stagefright, recentemente classificado como o problema mais sério da história do sistema operacional.
A outra falha grave permitiria a execução de um código malicioso por e-mail, navegador ou MMS, segundo explica o The Verge. O pacote contém falhas reportadas por empresas como Trend Micro, System Security Lab e Keen Team, além o próprio Google.
Esta é a quarta atualização desde que a equipe de segurança do Android passou a adotar uma agenda mensal, e a segunda desde o lançamento da versão Marshmallow do sistema. Embora algumas das descobertas sejam bem sérias, o fato de que o Google está consertando tudo antes que alguém mal intencionado consiga explorá-las é uma vitória.
O problema, como destaca o Verge, é que a adoção das correções não depende do Google. A atualização de ontem já foi liberada para a linha Nexus, mas cada fabricante tem uma política própria - a Samsung disse que vai entregar essas atualizações mensais diretamente aos aparelhos das linhas Galaxy S, Note e Tab, e a LG seguirá uma linha semelhante, mas marcas como HTC e Sony não informam como tratarão essas situações.