Proponha uma correção, faça uma sugestão
Descoberta falha de segurança no OnePlus 5
Sendo hoje reconhecido como um dos melhores smartphones do momento, o OnePlus 5 começou a apresentar alguns problemas logo no início, estando estes a ser corrigidos aos poucos com as atualizações.
Agora foi descoberto um novo problema relacionado com a segurança do app locker.
Desde que a OnePlus lançou o seu flagship, muita tinta já fez correr pelo mundo fora. Se inicialmente as críticas eram relacionadas com a falta de alguns elementos, como a certificação IP67 ou o OIS, rapidamente evolui para os problemas do ecrã gelatina ou do reiniciar quando se ligava para o 911.
A OnePlus tem sido ativa na resolução destes problemas, pelo menos naqueles que são resolúveis, tendo já lançado algumas atualizações para corrigir os problemas ou falta de funções, como foi o caso da adição da estabilização por EIS na gravação em 4K. Naqueles problemas impossíveis de serem resolvidos por atualização, a OnePlus tem-se também apressado em explicar o porquê da sua origem.
Depois de um momento mais calmo, volta a surgir um problema com o OnePlus 5, desta vez relacionado com a segurança da aplicação de origem de bloqueio de aplicações.
Quando o utilizador quer impedir outros de acederem a aplicações específicas, além de colocar um código de proteção no bloqueio de ecrã, pode ainda bloquear cada aplicação sensível com um pin ou palavra-passe. Para este processo existem diversas aplicações de terceiros, no entanto, a OnePlus dispõe de uma aplicação inserida no sistema para este fim. Embora seja teoricamente mais segura por já vir inserida no sistema, é nesta mesma aplicação que o problema de segurança se verifica.
Segundo um vídeo partilhado pela XDA, foi identificado um bug nesta aplicação que permite que seja usado um launcher de terceiros para desativar a proteção de uma determinada aplicação. Para isso, basta usar um dos launcher disponíveis na Play Store como o Nova Launcher, o Action Launcher, entre outros. Para exemplificar este problema, a XDA utilizou o Nova Launcher.
Para que este problema seja explorado, segundo a XDA, o processo é muito simples. Deve-se instalar um launcher, adicionar um atalho no ecrã inicial para o app locker e utilizar este atalho para aceder à lista de aplicações protegidas, sem que seja pedido qualquer dado de autenticação ou segurança.
A OnePlus já foi informada sobre este problema e rapidamente prometeu que este problema seria resolvido na próxima atualização, sem que fosse adiantado qualquer dado sobre a sua data de lançamento.
Como podemos ver no vídeo, este processo é fácil e rápido e permite eliminar uma importante medida de segurança para quem pretende emprestar o seu smartphone a filhos ou amigos sem permitir o acesso a aplicações ou serviços sensíveis.
Para confirmar esta falha de segurança tentámos replicar este processo, no entanto, no nosso caso, não foi possível ultrapassar as medidas de segurança como é apresentado no vídeo. Se tiveres um OnePlus 5 tente fazer este procedimento e diga-nos se teve sucesso.
Via: XDA Developers
Este artigo tem mais de um ano
Loading ...
Work around: Bloquear play store. Assim não podem instalar outros launchers.
Falhas todos têm. Não é preciso semanalmente reportar que existem. Alias a partir do momento que qualquer SO, ou marca lança updates que contenham bugfix é porque havia problemas ou falhas. E isto seja Apple que são às centenas, Samsung idem, LG, etc ou marcas pequenas como a OnePlus é normal.
“Falha”
É preciso alguém ter acesso físico ao telemóvel, conseguir fazer login e conseguir andar a mexer para trás e para a frente, a criar atalhos e afins.
Nunca pensei no app locker (locker é cacifo, o que não é suposto ser seguro) como uma medida de segurança, mas sim uma maneira de crianças não abrirem o que não devem ou alguém por engano não entrar na minha conta do banco.
Sim, é uma falha, mas não de segurança. O telemóvel vem encriptado de origem e como tem um leitor de impressões digitais fenomenal, até se pode por uma password complexa, sem grandes estragos. O telemóvel é seguro.
“É preciso alguém ter acesso físico ao telemóvel”
“Sim, é uma falha, mas não de segurança.”
“alguém por engano não entrar na minha conta do banco”
Então em que ficamos? É falha de segurança ou não?!
Não é uma feature de segurança, logo, não é uma falha de segurança. É algo útil.
É como um cacifo (locker). Ajuda a que não te roubem as roupas do ginásio, mas se alguém quiser entrar entra.
A ideia é evitar que alguém carregue “sem querer” em aplicações sensíveis. Mas se for alguém mal intencionado e tem acesso que chegue para instalar o que é preciso e fazer todas as manobras, então o meu maior problema não é, de certeza, o locker. Mas o fact de alguém me ter roubado à força o telemóvel ou meter cortado a mão.
“está aqui uma app que te protege o telefone e impede que outras acedam. Mas na verdade nem bloqueia nada”
Rica segurança. Vais dizer que não é uma falha…
A app não protege o telefone. A app evita que alguém sem a password aceda a aplicações facilmente. Que fique bem claro, com 100% de acesso ao telemóvel desbloqueado eu pessoalmente consigo pensar em várias coisas bem piores do que abrir a app da pornografia ou o facebook alheio.
Se estão tão preocupados, metam a pass na playstore. Pronto. Mas se já desbloqueaste o telefone e deste o telemóvel para a mão de alguém com acesso a tudo, eu provavelmente não ia tentar desbloquear uma app, mas se calhar instalar um apk malicioso ou algo semelhante.
Dizer que esta é uma feature de segurança é o mesmo que dizer que meter um cadeado na mala de viagem ou na tenda de campismo também é uma feature de segurança e não algo que se limita a transtornar quem realmente quer entrar. Não esquecer que para acontecer é preciso ter acesso ilimitado ao telemóvel, instalar aplicações e saber o bug.
Isso mesmo! É os Samsung e IPhone, já analisaram e divulgaram as falhas?
Todos os celulares lançamento são assim, olhas as noticias do iphone em seu lançamento nenhum celular é perfeito deixe de ser fan boy de uma marca.
Claro que não, o iPhone é perfeito, nunca teve falhas de segurança… E já que vamos acreditar em afirmações parvas, o pai natal também existe, tal como o coelho da Páscoa. Informa-te antes de falar 😉
Baratos?? Sabe quanto custa um oneplus 5? Sem seguranca nem suporte?? No iphone nao acontece?? Voce vive em que planeta???
Porque não reportam semanalmente os diversos problemas dos Samsung e dos IPhone? Esses que são considerados top e caríssimos, tem imensas falhas, mas parece que alguém é pago para não os divulgar! ???
Sou usuário do 1+5 , tentei com o novamente launcher e com o solo launcher , adicionei o atalho do app locker a tela inicial como descrito no post é em ambos os launcher as medidas de segurança não foram ultrapassadas , tem algo de errado com a divulgação deste bug pelo pessoal do XDA