Proponha uma correção, faça uma sugestão
Descobertos dez modelos Android com vulnerabilidades vindas de fábrica
São vários e recorrentes os casos de vulnerabilidades na segurança de dispositivos com Android. Esta realidade deve-se a vários fatores, nomeadamente à fragmentação do próprio sistema operativo.
Ora, no seguimento dessa fragmentação e personalização realizada por várias fabricantes, ocorrem situações em que os dispositivos ficam sujeitos a vulnerabilidades que afetam a integridade e segurança dos mesmos.
Na conferência Black Hat, que se realizou durante esta semana, a Kryptowire - empresa dedicada à segurança de dispositivos móveis - apresentou um relatório onde divulga que dez modelos de quatro fabricantes apresentam vulnerabilidades no firmware dos equipamentos e que comprometem a segurança dos dados e privacidade do utilizador, acrescendo também ameaças à própria integridade e funcionamento do terminal.
Tal foi reportado em modelos das marcas Asus, LG, Essential e ZTE. Recorde-se que, no passado mês de maio, a ZTE foi obrigada a suspender temporariamente as suas operações nos EUA por implicações do governo americano.
Por norma, as ameaças que atacam dispositivos Android fazem uso das lacunas do sistema operativo, conseguindo deste modo explorar o equipamento num âmbito que não é suposto.
Ora, geralmente essas fragilidades estão acopladas ao próprio sistema operativo. E sendo o Android um sistema tão diverso devido às inúmeras personalizações que as fabricantes aplicam nos seus modelos, esse risco de hiatos aumenta consideravelmente.
Foi o sucedido neste caso reportado pela Kryptowire, em que as alterações implementadas pela Asus, ZTE, Essential e LG resultaram em situações em que terceiros podem tomar controle quase total do smartphone. O caso mais extremo está associado ao Asus ZenFone V Live, no qual o atacante pode capturar print screens e gravar o ecrã do dispositivo, realizar chamadas telefónicas, ler e editar mensagens, entre muitas outras invasões. A Asus já reagiu ao sucedido e disse em publicado:
Asus is aware of the recent ZenFone security concerns raised and is working diligently and swiftly to resolve them with software updates that will be distributed over-the-air to our ZenFone users. Asus is committed to users’ security and privacy and we highly encourage all users to update to the latest ZenFone software to ensure a safe and secure user experience.
Como será realizada a resolução das vulnerabilidades?
Esta falha no firmware afeta modelos como o Essential Phone, LG G6, ZTE Blade Spark, ZTE Blade Vantage e permite que aplicações, mesmo não tendo requerido privilégios especiais, possam aceder a uma panóplia de informações sem que o utilizador se dê por isso.
ZTE, Essential e LG também já reagiram ao sucedido, afirmando que se debruçaram sobre o problema e desenvolveram atualizações para eliminar os riscos de invasão.
O entrave colocado neste momento é igualmente o desenvolvimento e disponibilização de soluções por parte das operadoras telefónicas que também aplicam alterações no sistema operativo. Para dispositivos que sejam bloqueados, as atualizações são moderadas pela operadora e existe uma tendência para que tais atualizações demorem mais tempo a serem enviadas para o utilizador.
Para além disso, apesar de ser uma atualização altamente recomendável, não é obrigatória. Deste modo, o utilizador poderá, por diversos motivos nos quais se incluí o desconhecimento, optar por não instalar a atualização, acabando por ter o seu smartphone vulnerável por tempo indeterminado.
Uma das maiores desvantagens presentes no Android - e que representa um verdadeiro fantasma na plataforma - é a insuficiente prontidão na disponibilização de atualizações de sistema. É algo que se tem verificado desde o começo do sistema operativo e a ação por parte de terceiros, fabricantes e operadoras, na conceção e personalização do sistema operativo dificulta ainda mais essa realidade.
Este artigo tem mais de um ano
Loading ...
Todas estas alterações num s.o. com a respectiva demora para eventuais correcções e a sua aplicaçã,o só me fazem lembrar que o Android tem como utilizadores, entre outros, pessoas que nunca viram um computador. Isto só vem provar mais uma vez que este s.o. é para “o menino e para a menina”. Agrada a todos que é isso que o povo quer.
O meu smartphone tem um s.o. em fim de carreira mas até há pouco tempo atrás recebia actualizações semanais. Agora parece-me que passaram a mensais. Mesmo assim, comparativamente com os “Andrades” que por aí proliferam, é demasiado bom…
Nota: isto não é uma crítica pessoal aos utilizadores do “Andrade”, mas sim ao s.o. em si. Certo?
Sem código fonte aberto, nem sequer sabes para que serviram essas atualizações. Ate podiam servir para te abrir uma backdoor no código do teu smartphone que nem davas por isso. Seja android ou no teu SO de fim de tempo. Como foi o caso do abrandamento por causa das baterias e nem deram por nada. Não me venhas vender a banha da cobra….
Onde é que está o código da Play Store?
Da aplicação de mensagens que vem nos Samsung? E Huawei? E…?
Helder, não leste o que eu escrevi? Lê lá novamente…
O nosso amigo Heldr só lê/entende aquilo que lhe convém ler. Já tem a lavagem cerebral bem feita. 🙂
Li bem.
O Android tem a maior parte doncodigo fechado, especialmente nos aparelhos todos que são vendidos.
E a Apple não abrandou nada a quem não tenha baterias desgastadas que de outra forma iam abaixo na utilização normal.
Os haters podem vir com essa 500 vezes que vão levar com a resposta 501 vezes.
Ó helder, mete lá o teu nome novamente! Isto de trocares de nome para Magnum Sandwich não dá la muito jeito.
Lê novamente o que escrevi, mas tens que tirar as palas dos olhos!
A apple abrandou o processamento a quem tinha baterias desgastadas. E ninguém deu por o codigo lá estar! Vê lá o que pode andar por lá escondido…
O único hater aqui és tu. Já eu, tiro as minhas conclusões e penso pela minha cabeça, e nao ppr aquilo que marketing tenta impingir-me.
E tu? ….
A Apple avisou que ia abrandar. Só que na altura ninguém ligou.
De qualquer forma, no Android a maior parte do código é fechado e também não sabes o que eles andam a fazer TODOS os aparelhos têm código fechado no Android.
“A Apple avisou que ia abrandar. Só que na altura ninguém ligou.”
Fontes fidedignas disto sff. Bitaites e opiniões qualquer um tem, já factos é outra conversa.
Tipo Apple, mas esses lançam centenas de correções para resolver ou fingir que resolvem, depois os utilizadores como tu acham que têm um produto infalível. Os que usam Android já sabem que não existe nada perfeito e tomam as devidas precauções, por isso é que o meu Z2 já tem 4 anos e zero problemas, felizmente a Sony não é a dona do meu Smartphone e não faz o que quer ou lhe apetece, nem necessito pedir autorização a eles para instalar o que bem me apetecer no meu Smartphone.
Independentemente das preferências pelo sistema nos telemóveis sou da opinião que estes continuam ao nível de brinquedos apesar da evolução do hardware. Andamos com computadores no bolso, para muita gente seria mais que suficiente para ser o seu computador pessoal. o nível de segurança do s.o. quer das apps é ridiculo. Os fabricantes só vão investir quando o consumidor os penalizar.
Vejo muitas pessoas que comprar smartphones basiados em benchmarks, em especificações, até em algumas funcionalidades e eu posso dizer que o grande motivo porque compro iPhone é por causa do iOS e do ecossistema Apple.
Podem dizer o que quiserem mas se quero estabilidade, fiabilidade e acima de tudo segurança, sendo o smartphone o despositivo mais pessoal que possuo, não há melhor que o iOS da Apple.
Posso comprar qual smartphone android que seja de qualquer marca que seja, que nenhuma delas dá o nível de segurança ao smartphone que a Apple para não falar do melhor suporte, o suporte técnico da Apple, das vezes que necessitei via telefone é simplesmente fabuloso.
Simplesmente sei o que compro, sei o grande nível de segurança que tenho e sei que se perder, roubarem me o smartphone, etc, estou completamente descansado que para além de ser muito difícil e improvável de acederem a qualquer dos meus dados, o iPhone passa simplesmente a ser um pisa papéis, obviamente desde que exista um mínimo de cuidado na configuração da segurança do dispositivo por parte do utilizador.
A nível de vírus, spyware etc, App Store… simplesmente dá 10-0 ao Android.
Não compro iPhone para dizer que tenho, apenas não consigo encontrar nenhum Outro smartphone com nenhum outro SO nem uma empresa por trás que permita este nível de segurança e fiabilidade.
Tive todos os iPhones desde o 5, simplesmente porque gosto de tecnologia e simplesmente porque tenho possibilidades para tal e ainda possuo neste momento no iPhone X as primeiras fotos que tirei com o iPhone 5, os primeiros vídeos, contactos, todas as mensagens e até todas as configurações do SO. A facilidade, segurança e fiabilidade com que tudo isto se processa é algo que não consigo encontrar noutra empresa.
É como eu escrevi acima. Sem código fonte, esquece lá os updates e a segurança. A segurança começa pelo utilizador e depois, se não tens o código com que a app ou o sistema operativo foi programado, esquece lá essa sensação de segurança. Não é por acaso que a AMD está a investir nos ultimos anos em open source, porque muitos países, os governos e serviços requesitam ver o código do sistema! Como o caso da Rússia e da China.
Ontem argumento é inválido.
https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on-android-controlling-open-source-by-any-means-necessary/
O meu argumento é válido para qualquer software. O que partilhaste, nao tem a ver com o que eu disse, diretamente. Explica apenas o que as várias empresas fazem com o codigo open source e usam-no para proveito próprio, e neste caso, a google e a situação da multa imposta pela UE.
Neste caso, a google lancava a versao do android aosp mais recente mas com as varias apps dela com codigo fechado. Outras empresas fazem o mesmo.
Não é.
Qual foi o objectivo de tão extensa declaração? Estás a tentar convencer os outros, ou a ti mesmo de que tomaste a decisão correcta?
o quanto gastaste em iphones.. que também têm as suas falhas
eu em quase 10 anos de android.. nunca tive problemas de segurança, basta saber escolher e milhares de euros poupados.
Se para ti serve um telemóvel chinês de 2013, fica lá com ele.
é chinês
quase lá, 2015
nunca apanhei malwares, nem perdi dados importantes a terceiros
desde o 1º dia sempre com desempenho máximo
e fica cá bem mais tempo do que pensas.. e esse pessoal troca tlms de 1 em 1 ou 2 anos.. mesmo com specs melhores que o meu.. lá sabem
Cada um gasta o que pode… e depois lá se convence que é o bom. A vida é mesmo assim!
se há telemóveis tão bons e mais capazes para uso diário, porque trocam sempre de tlms ? lá convencem-se que estão a fazer grandes saltos
“Se para ti serve um telemóvel chinês de 2013, fica lá com ele.”
E porquê a nota depreciativa? Por acaso já parou apra pensar que nem todos têm as mesmas possibildiades e que têm de adequar as suas necessidades com o orçamento que têm disponível?
Ganha alguma coisa em vir aqui com essa atitude arrogante? Sabe-lhe assim tão bem sentir-se superior aos outros?
Credo, homem, há tanta coisa que merece ser defendida em condições vir para um féorum defender corporações mulitmilionárias….
Seja feliz e deixe ser feliz homem!
Lá por eu não poder comprar um Ferrari não vou dizer mal desses carros até ao tutano. Nem dizer que o Lamborghini é que é melhor e depois andar num Yugo a largar óleo.
há outros que não precisam de trocar porque o actual está a funcionar tudo da forma como o utilizador quer,
podia ir para o X, Note 9, OnePlus, Mi 8, Mi A2, RN5.. mas não tenho pica nenhuma largar nota quando realmente não tenho necessidade, os telemóveis não valem as trocas todos os anos e muito menos custam aqueles preços todos
Na verdade de 2 ou de 3 em 3 anos, pode-se comprar um android, última versão octa ou + qq coisa, por 200,00 e que irá ser suportado por mais 3 anos. Não é preciso comprar um de 1000,00 para andar a fazer vista e depois andar a comer latas de atum e queixar-se que não há dinheiro para o básico e a culpa é do governo em vigência. Pessoal: «value for money», isto é que interessa! Acham que é por uma pessoa ter um télélé de 1000,00 que é mais feliz ou se sente mais feliz??? A sério??? Value for money…
90% das pessoas que compram por 1000€ usam as features básicas que um tlm de até 200€ chega.
eu tenho 1 amiga que comprou s8 por 800€ e tal e a única coisa que ela faz é ir ao fb e selfies.
quando peguei o tlm dela, brinquei com a câmara em modo Normal e Pro, ela ficou chocada como as fotos ficaram de longe melhores como ela nunca conseguia
portanto.. imagina outros milhões.. há quem compre pc’s de 3000€ só para estar aqui sempre a comentar 😉
“Lá por eu não poder comprar um Ferrari não vou dizer mal desses carros até ao tutano. Nem dizer que o Lamborghini é que é melhor e depois andar num Yugo a largar óleo.”
Entendo a analogia que faz, mas o cerne da ideia que escrevi mantém-se por responder. Porquê esta necessidade de vir para aqui defender os “Ferraris”?
Eles vão continuar a vender independentemente de você andar aqui a defende-los, não acha? Então para quê isto?
Compreendo o conceito de clubismo mas pelo amor de deus você parece-me uma pessoa esclarecida!
Gastei esse dinheiro todo em iPhones porque quis porque não precisava de comprar um novo todos os anos, simplesmente tenho possibilidades e gosto de tecnologia e é algo que gosto de investir, porque neste momento podia estar com um 6S e estaria muito bem servido na mesma.
Repara que são precisas empresas especializadas com hardware caríssimo e especializado para quebrar a segurança de um iPhone que neste momento com o iOS 12 nem têm hipótese porque a Apple já nem deixa sequer 1 hora a opção de acessórios por usb, simplesmente nas últimas betas é de imediato.
Um Android podem até não conseguir aceder aos dados do utilizador mas reutilizar um smartphone android roubado ou perdido é brincadeira de criança comparando a um iPhone.
Se eu achar um iPhone na rua, mesmo sendo um pisa papéis, vale mais monetariamente em peças do que certos androids novinhos a funcionar.
Esse é outro factor, a baixa desvalorização de um iPhone, permite me vende los um ano depois sem perder grande parte do investimento.
É engraçado que vê-se esses equipamentos quase ilegais da polícia para desbloquear iPhones…
E Androids? Os criminosos têm preferência completa por Apple? Se calhar, é porque é preciso bem menos.
Secalhar é porque um iPhone mesmo morto vale bem mais que um android no mercado.
Tens BlackBerry com Android, sao os mais seguros de todos. Se tas assim tão preocupado com segurança.
Lol… os mais seguros de todos… ridículo!
Incrível como isto é um problema grave do Android e que é abordado muitas vezes nos sites e fóruns Android, e os portugueses vêm com “MAS E O IH Ó ESSE?”
Se calhar o problema não está na fragmentação, mas, sim na PROVENIÊNCIA! O que que é que estes modelos têm em comum? Onde foram fabricados? Na empresa onde trabalho os equipamentos que nos são fornecidos são de outra proveniência. O iphon€ está excluido por questões óbvias de proveniência e segurança…