PplWare Mobile

Cuidado, há uma nova falha grave no Android!


Destaques PPLWARE

Deixe um comentário

68 Comentários em "Cuidado, há uma nova falha grave no Android!"

avatar
  Subscreva  
Notify of
skylle
Visitante
skylle

“Se um hacker tiver acesso fisico ao teu dispositivo,
ele deixa de ser teu!”
–Mitnick
Agora so precisas saber quem é o hacker, eu sei que eu o sou nos meus dispositivos.

zeze
Visitante

Bastava a google bloquear a instalação de apks externos via file explorers e afins.

Os utilizadores ficavam mais limitados como os do iOS e os devs eram os únicos com conhecimentos suficientes pra proceder à instalação das suas apps pra testes e debugging.

skylle
Visitante
skylle
olha uma vulnerabilidae em iOS /* Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=728 External Method 36 of IOUSBInterfaceUserClient is _AbortStreamPipe. It takes two scalar inputs and uses the second one as an array index to read a pointer to a C++ object without checking the bounds then calls a virtual method on it. Furthermore there’s no check that the array pointer is non-null; if it is then we can get a controlled offset-from-zero read; since our controlled dword will be multiplied by 8 to index the array this means we can easily get the kernel to dereference a controllable userspace address. In this case a… Read more »
Tomás
Visitante
Tomás

é uma vulnerabilidade no OS X e que foi corrigida.

skylle
Visitante
skylle

Precisa PoC
Informação inútil !!

David Ramos
Visitante
David Ramos
Só vejo um motivo para os utilizadores de IOS virem, todos chateados, comentar esta notícia que até foi notificada pela própria Google. O motivo é estarem entalados com um equipamento que não vale o preço. Não vejo outra razão. É que nem sequer são coerentes nem realistas nas críticas. E o pior é que não pesquisam antes de comentar seja o que for. Em relação a notícia tenho um equipamento da Apple e outro da Google (nexus) e até acho (parece-me a mim) que os equipamentos nexus recebem as correcções mais rapidamente do que o IOS (no meu caso um… Read more »
jorge santos
Visitante
jorge santos

O meu Nexus 6P parece-me ter sido uma boa compra.

O confundido
Visitante
O confundido

Falhas? Alguém que me traduza isso porque eu com o meu W10M nao percebo grande coisas de falhas

samuel
Visitante
samuel

Não cantes muito de galo, que se ainda não tem falhas, é apenas uma questão de tempo até ter. É assim com todos os SOs

O confundido
Visitante
O confundido

Para já ainda tou a procura deles, agora no caso dos androids… Tens android? Quantas vezes ja reiniciaste hj? 2? 3? Pois…

Hugo
Visitante

Reiniciar pk? É hábito?

zé barbas
Visitante
zé barbas

pois, com a quantidade de coisas e apps que existem pra esse tijolo a que chamas de telemóvel, realmente é difícil haver falhas!

rui
Visitante

O problema disto é que vai ser mais uma vez que só as versões de android de 5 para cima é que vão receber as tais atualizações a corrigir isto. Quem tem para baixo fica na mesma.

Diogo
Visitante
Diogo

uma parte do android é open source, outra parte tem codigo da google. o facto de uma parte ser open source favorece que sejam descobertas mais falhas e vulnerabilidades tornando o sistema mais seguro. testes recentes mostram que o android é mais seguro que ios.

Tomás
Visitante
Tomás

Esta falha no kernel Linux já foi descoberta há mais de 2 anos e só agora é que no Android decidiram corrigir. Não parece que tenha favorecido muito.
Que testes recentes são esses?

Mota
Visitante

Poderá ser mais seguro, mas aqui lá está.. depende sempre do utilizador.

Eu tendo mais liberdade num S.O. controlo melhor a minha segurança, lógico que nada é anti bala, mas é possivel ter-se segurança

Francisco
Visitante
Francisco

Apenas uma das “leis” de segurança informática: mais vale ter um sistema que quando se encontra uma falha, todos sabem e podem se proteger, que um sistema fechado que também tem falhas, mas só o cracker sabe.

Tomás
Visitante
Tomás

informação de falhas não tem nada a ver com ser ou não Open Source, tem a ver com a pessoa que a descobre comunicar.

Jorge
Visitante
Jorge

Boas noticias mas só deveremos receber a atualizacao daqui a 1 ano
Ainda a espera do marshmellow para o galaxy s6 🙁

Mota
Visitante

Oh Jorge, o autor do artigo foi claro nesse aspeto:

“Os parceiros OEM receberam também este patch de segurança para que os enviem para os seus equipamentos.”

Resta-te aqui 2 coisas:

Ou compras nexus e tens updates durante anos
ou compras um equipamento que te permita alterar rom, para quando a tua “marca” deixe de lançar updates.

Edgar
Visitante
Edgar

Recebi o marshmallow hoje no meu S6 Edge + 🙂

samuel
Visitante
samuel

Mas deve ter atualizações de segurança mensais.

Alfa
Visitante

WP, e mais nada.

AnaguaMateus
Visitante
AnaguaMateus

Não há SO sem problemas, há SO que não foram explorados o suficiente.

Antigamente o Windows era um cancro, agora o Android, baseado em linux é uma besta..

Só a Apple é que é boa… cof cof.. Se fosse o SO mais usado, era logo encontrado uns quantos..

Hugo
Visitante

Exactamente.
E vamos lá fazer a analogia dos automoveis:
Porque não andamos todos de mercedes? É bom…venha quem vier.
Essa coisa do ser melhor só é usado pra não ficarem com penas dos € investidos em telefones.
Pk quem realmente quer e pode ter um topo de gama compra e nem tem qu justificar nada 🙂

cenas
Visitante
Tony
Visitante

+1

Hugo
Visitante

E digo mais,
Quanto mais seguro for o SO, mais vulnerável é o utilizador 🙂

RVM
Visitante

Frases feitas que tiraste do rabo.

Hugo
Visitante

Se é mentira estás à vontade para argumentar.

E sim, sempre rabo, quando se tratam de progenitoras de frequentadores do pplware não corro riscos 🙂 boa Páscoa pra ti tmb, e dá-te um pouco mais ao respeito que não te fica nada mal.

Mota
Visitante

+1

RVM
Visitante

Mas isso é só no pplaware, porque na realidade, o Android é um poço de malware, já no iOS, na prática, nada!

Hugo
Visitante

Na tua realidade talvez.
Contra argumentos desses nem vale a pena dar bola.
Tens uma maça no sitio do coração e basta 😛

Francisco Pinto
Visitante
Francisco Pinto

A diferença é que 90% ou mais dessas falhas que apontas já foram corrigidas e a esmagador maioria dos idevices têm acesso essas correções . no android a correção as falhas que vão aparecendo só ficam disponível para “meia dúzia” de dispositivos! é essa a grande diferença! Enquanto no IOS as falhas vão sendo corrigidas e disponibilizadas a quase todos mal estejam disponíveis no android rezem que os vossa dispositivos tenham acesso as correções! Abraço

zé barbas
Visitante
zé barbas

se a correcção for lançada pela google qualquer aparelho pode ter acesso! a apple tb não actualiza todos os idevices, kem tem os mais antigos fica a chuchar no dedo!

Tomás
Visitante
Tomás

A correcção está disponível para aparelhos a partir de 2011, cerca de 97% de todos os aparelhos ainda em uso com iOS. Qual será a percentagem de Nexus em uso que podem ter correcção?

Rui
Visitante

mais uma…. android nunca mais, so me deu problemas.

cenas
Visitante
cenas

Qual o SO que usas? Diz-me um que não tenha problemas que eu mudo ja 🙂

Tony
Visitante

zx spectrum

Pedro
Visitante
Pedro

Que problemas? Foste hackado foi? É que aparentemente este tipo de coisas só afectam quem é burro ou quem se mete a fazer o que não deve.

Hugo
Visitante

Chamados problemas de utilizador lol
Eu nunca tive problemas “maiores” com o android.

#Fernando
Visitante
#Fernando

Só mais uma….todos os dias sai uma nova…qual a novidade…bah

José Antonio Maria
Visitante
José Antonio Maria

“Por norma isto é feito de forma consciente e controlada, sendo realizado pelos utilizadores.” Oi?
Desde quando? Os utilizadores dizem amén a tudo. A app da flashlight acede aos contactos e dizem que sim. Algo feito de forma consciente e controlada? isso existe? onde raio foram buscar esta opinião?

NMF
Visitante

desde que é preciso saber o que se está a fazer para fazer root a um telemóvel

MaRIA
Visitante
MaRIA

Vou já tirar um curso para prender a fazer root ao telemóvel.
😉

Gustavo Parreira
Visitante
Gustavo Parreira

Acredita que muita gente precisa… Não é assim tão fácil para quem é mais “iletrado” em tecnologia

K
Visitante
Na verdade até precisas e não é fácil. A única razão pela qual não o fizeste é porque há gente que o fez por ti, teve o trabalho e teve a gentileza de o publicar de forma extremamente simplificada para asnos como nós o conseguirmos reproduzir sem ter que perceber muito do assunto. Ou achas que as coisas caem do céu? Não fazes root ao teu telemóvel por acidente, e quando eles se referem a uma forma consciente e controlada é quando o fazes para obter um fim específico. Quando é explorado maliciosamente é quando deixou de ser consciente e… Read more »
Alfa
Visitante

looooool mesmo

Jacinto Leite Capelo Rego
Visitante
Jacinto Leite Capelo Rego

O Android é mais falhas! Essa é que é a verdade…

andre l
Visitante
andre l

lol o “android do chines”? por exemplo? “Mesmo assim, e graças à fragmentação do Android, muitos vão ser os equipamentos que não vão ter acesso a estas actualizações e que vão continuar expostos ao problema.”

António
Visitante
António

A falha é nova, ou foi descoberta agora?

Gustavo Santos
Visitante
Gustavo Santos

Dava jeito saber qual é o nome da aplicação…

António Marques
Visitante
António Marques

Pq falam de coisas q ñ sabem ? Todos os Android q tive, tive sempre com ROOT e Bootloader Unlocked…problemas ?!?!? ZERO ! Existe um site / forum chamado XDA, site esse q tem pessoas q ajudam a “libertar” o sistema Android e para ajudar todos aqueles q tenham dúvidas ! Basta ler e estudar os tópicos referentes aos modelos q têm.
Para mim o melhor site / forum sobre Android.

Tomás
Visitante
Tomás

o problema está nisto ser uma vulnerabilidade que pode ser aproveitada por qualquer aplicação para ter acesso Root, sem saberes.

jesus
Visitante
jesus

Qual o nome da aplicação retirada da loja pela Google?

Vítor M.
Admin

A Google não refere.

Hoggar
Visitante
Hoggar

Pesquisa no Google

Miguel
Visitante
Miguel

Bootloader locked e não tenho que me preocupar com essas coisas.

O pessoal faz root e unlock bootloader depois metem-se a jeito!

Miguel
Visitante
Miguel

Exato. Enquanto isso no meu Windows 10 Mobile nem sequer um anti-virus preciso.
Hehehehe 😀

Alfa
Visitante

+1

jokam
Visitante
jokam

+1

Nuno
Visitante

Tal como o Windows RT não precisava, aliás, nem o Android!
Mal começar a ter bastantes utilizadores verás…

Nexus4
Visitante
Nexus4

lol, entao e quer quer apenas ter o bootloard unlock para usar custom roms, tem de ser crucificado?
percebo o que queres dizer, mas o teu comentário não faz sentido.

Toderici
Visitante
Toderici

Sim e assim ficas la com outras apps de treta que nunca utilizas e nem podes desinstalar…

Tomás
Visitante
Tomás

a não ser que o teu bootloader se refira a outra coisa qualquer, o Bootloader num Android não tem nada a ver com acesso root ao sistema operativo, por isso Bootloader locked não serve de nada para não ficares preocupado com estas coisas.

Miguel
Visitante
Miguel

Tenta fazer root então num xiaomi com o bootloader locked e vais ter uma supresa!

Tomás
Visitante
Tomás

o bootloader apenas te escolhe e arranca o sistema, não afecta como o sistema corre e as permissões de acesso dentro do sistema. Se isso te acontece não é por ter o bootloader em si bloqueado, mas por o processo usado para o unlock do bootloader ter desactivado primeiro uma outra medida de segurança que depois usaste para o root. Isto é ter o bootloder bloqueado em nada te garante que não haja outra via para acesso ao root.

João Raposo
Visitante
João Raposo

Isso de bootloaders e etc é chinês para 99% das pessoas. Mas o Android é “melhor”