Proponha uma correção, faça uma sugestão
99% dos Androids têm fuga de dados confidenciais
Segundo alguns investigadores, a grande maioria de dispositivos que correm o sistema operativo mobile da Google, o Android, apresentam grandes vulnerabilidades que permitem a utilizadores mal intencionados roubar as credenciais que dão acesso a vários serviços como por exemplo ao calendário, contactos e outra informação sensível mantida nos servidores da Google.
O ponto frágil no sistema está na implementação do protocolo de autenticação. O ClientLogin utilizado no Android 2.3.3 e anteriores, permite que depois de submetidas as credenciais para serviços como Google Calendar, Twitter, Facebook, ou outras contas de muitos outros serviços a interface desses serviços devolve um token que é enviado em texto simples.
Esse segmento de texto, authToken, pode ser utilizado até 14 dias a requisito do serviço e com base nessa informação os atacantes podem facilmente explorar essa informação de modo a conseguir entrar nos serviços sem autorização. Esta vulnerabilidade foi testada e publicada por investigadores da Universidade Alemã de Ulm.
Dan Wallach, professor da Universidade de Rice, descobriu em Fevereiro passado algumas deficiências de privacidade no Android, durante um exercício simples para a turma que leccionava métodos de segurança. Segundo o mesmo, os ataques só podem ser realizadas quando os dispositivos estão a usar redes não seguras, como muitas que são oferecidas nos hotspots Wi-Fi gratuitos.
He found that some Android applications transmit data in the clear, allowing an attacker to eavesdrop any transmitted information. Besides third-party apps, such as Twitter or Facebook, also the Google Calendar app transmitted unencrypted information. Wallach stated that "an eavesdropper can definitely see your calendar transactions and can likely impersonate you to Google Calendar", referiu Dan Wallach .
A Google corrigiu esta falha de segurança no início deste mês com o lançamento do Android 2.3.4, embora essa versão e, possivelmente, o Android 3.0, ainda permitam que os dispositivos sincronizem com o serviço Picasa Web Albums através de canais não cifrados, segundo afirmaram também os investigadores. Com base nas estatísticas do próprio Google, isso significa mais de 99 por cento dos dispositivos com Android são vulneráveis a este tipo de ataques, que são similares, em dificuldade e efeito, aos chamados exploits sidejacking que roubam cookies de autenticação.
Segundo um porta-voz da Google, estes problemas estão referenciados e a Google está já a trabalhar na sua resolução.
Estes problemas são conhecidos dos atacantes que podem estar a usar estas fraquezas para atacar os utilizadores que usam essas redes Wi-Fi sob domínio dos atacantes. Eles disponibilizam gratuitamente o acesso à Internet através das suas redes para obter dados confidenciais, segundo os investigadores Bastian Könings, Jens Nickels, e Florian Schaub.
“To collect such authTokens on a large scale an adversary could setup a wifi access point with a common SSID (evil twin) of an unencrypted wireless network, e.g., T-Mobile, attwifi, starbucks,” they wrote. “With default settings, Android phones automatically connect to a previously known network and many apps will attempt syncing immediately. While syncing would fail (unless the adversary forwards the requests), the adversary would capture authTokens for each service that attempted syncing.”
Aplicações que recorram ao protocolo ClientLogin devem imediatamente estar a comunicar sobre canais seguros recorrendo por exemplo ao protocolo HTTPS. Também deveria ser utilizado um protocolo de autenticação mais robusto, o oAuth, que iria também sanar a vulnerabilidade na utilização actual do authToken... seja como for estas trocas de informação deveria sempre ser feita usando HTTPS prevenindo a intercepção dos dados.
Os investigadores sugerem à Google que diminua o tempo de espera (timeout) para os authTokens, de forma a validar ou rejeitar os pedidos proveniente do ClientLogin, que chegam via HTTP.
Com mais de 99 por cento das operadoras a oferecer aos seus clientes uma versão Android com estas falhas graves de segurança, o relatório demonstra o tremendo insucesso que a Google obteve ao obter dos seus parceiros a actualização para a nova versão, com esta falha já corrigida. Este comportamento levanta sérios problemas de segurança tendo em conta a quantidade de equipamentos, muitos deles já no limite dos recursos com a versão Android instalada e com os muitos operadores que são lentos a disponibilizar aos seus clientes novas versões do Android. Muitos deles irão ficar para sempre presos na versão 2.2.2, por exemplo, mesmo com graves problemas de segurança já conhecidos há meses. theregister
Este artigo tem mais de um ano
Loading ...
O meu não tem com 100% de certezas.
Tá avariado! 🙁
o wireshark é um cusco 🙂
há e tal… é open source!
Open source GPL/GNU é Debian… o resto é conversa para vender!
Mais um para a lista..
Será resolvido rapidamente pela Google, o problema será mesmo a espera que alguns fabricantes nos irão impor para termos essa correcção no firmware oficial do nosso telemóvel.
Aposto mesmo que alguns SE não chegarão a ver alguma vez essa correcção (por vias oficiais!).
Mas o velho problema de quando os fabricantes tornarão disponível essa actualização mantêm-se… infelizmente!
Ainda bem que existem “cookers” a fazer gratuitamente aquilo para o qual os fabricantes já foram pagos: dar suporte aos telemóveis.
E aqueles equipamentos que não suportam mais do que a versão que têm instalada? Ficam entregues ao bichos?
Já está resolvido… quem usa ROMs cozinhadas provavelmente também as verá actualizadas, mesmo que inferiores a 2.3.4, mas a larga maioria vai ficar eternamente com essa falha.
O problema mesmo é o pessoal que não tem conhecimentos para actualizar ou que tem medo de mexer :).
Exacto, a larga maioria.
É para os andriodianos aprenderem… “ah o android é a melhor coisa”…lol está-se a ver…
uiiii…qual era mesmo a história dos traces GPS do iPhone?
Resumindo…Não há bons nem maus, todos têm problemas 🙂
Sim,
Mas eu prefiro que a Apple saiba onde estou, do que qualquer um apanhe os meus dados confidenciais… 😉
Não te preocupes! A curto prazo vais ter uma surpresa com o iOS… mas eu não sei de nada o:)
Antes ou dp do iOS5?
É q nos por cá tencionamos colocar o iOS5 nos 3Gs, 4 e 4S. Ao contrario de outros…
nao sabes não fales….
se contribuísses e deixasses de ser um wanabee é que era giro!
mas se calhar está fora do teu alcançe….
deixem as fan wars….
é bem melhor haver concorrência que o não haver! por mim devia haver ainda mais, e acredita que o utilizador só tem a ganhar com isso, seja de que “lado” da guerra estiver!
@Rui “ALL” Sousa
O iPhone ‘for ass’ (4S)? 😀
Rui, depois de sair o iOS 5…
Há um investigador Português que está a testar uma vulnerabilidade critica no IOS. Desconheço no entanto se está a trabalhar com a Apple no sentido de ser corrigida (penso que sim)
É de prever que seja divulgada depois de corrigida.
Toni, não sabes o que faço profissionalmente, nem quem sou, muito menos sabes com que tipo de projectos estou relacionado.
Por falar em contribuições, é bastante provável que estejas a usar no teu sistema, algo para o qual eu contribuí…
Ps: escreve-se alcance e não alcançe
like;)
Boa
Não… isto roda sempre em volta do que já se falou: fragmentação. E será sempre esse o “calcanhar de Aquiles” da Google.
Mas este cenário poderá piorar à medida que aumentar as desfragmentação… porque ela vai aumentar e muito.
Com a chegada da versão 3, muitos equipamentos ficarão pelo caminho e isso criará um grande tormento a quem vende mas principalmente a quem compra.
Não seria possível a Google lançar uma atualização, mesmo que seja pequena, para corrigir a tal falha nas versões mais populares do Android?
Ou oferecer algum patch ou coisa do tipo que corrija o erro em qualquer (ou pelo menos algumas) versões do Android?
Se isto for possível, resolveria o problema (parcialmente, pelo menos)
Duvido, pelo menos sem acesso “root”. Isso são ficheiros do sistema e não são acessíveis por uma aplicação normal que se instale.
E é claro, a Google nunca irá lançar nada oficialmente para quem tem acesso “root”, já que não é suposto tê-lo.
E através de uma app no market para utilizadores com “root”?
Acham que alguem pode lançar este fix? Pelo menos para a 2.2!
Já alguem pesquisou sobre isto?
Não sei. Vamos ver o que aparecerá nos próximos dias…
Nem foi preciso a versão 3 chegar para isso acontecer.
Já há bastantes que ficaram empancados na 1.5, 1.6, 2.1….. acabarão todos por desaparecer, daqui a uns tempos, quando deixarem de ser usados 😆
O Android, um dia, será como o Windows: o sistema operativo robusto mais versátil e seguro, desta vez no área móvel.
Estás a copiar o que eu disse há uns meses… sobre a comparação com o Windows… pagas direito de autor 😉
Ó, já é cultura geral 😀
E assim morreu o Windows Mobile!
Windows Phone é que é!
Morreu nada. Na área profissional e industrial, em PDA ninguém quer outra coisa se não Windows Mobile. 😉
Interfaces remotos com acesso a sistemas Windows…. é o que mais vês por esse comércio, industria e mesmo serviços.
@Vítor M. Há algum dispositivo recente com Windows Mobile?
@rcs
há algum portatil recente com windows xp?
é mais ou menos a comparação deita por ti:s
És um individuo muito inteligente. Nota-se pelos conteúdos dos teus posts que apanho por aqui regularmente.
Óptimo se os acompanhas é porque de facto são uma mais valia. Ter um serviço como o nosso, ao qual está implícita responsabilidade, veracidade e, acima de tudo, partilha de conhecimento, implica além de inteligência muitas perspicácia.
Mas estas inteligência é uma características tanto dos editores como dos leitores… se não formos bons eles não nos seguem com regularidade.
http://www.neowin.net/news/google-android-security-leak-getting-mostly-fixed
Para a próxima espera antes de regozijares com equipamentos electrónicos!
Cumps!
P.S. Gostava de ver esta notícia aqui no pplware! Vítor M., vais publicar esta notícia boa do Android? 🙂
Ó jovem, eu a essa hora já tinha o artigo escrito lido e agendado. 😉
Ao contrario de ti eu sou muito plural face à tecnologia, e como tal não regozijo com o fracasso mas regozijo com o sucesso dos intervenientes tecnológicos.
E eu regozijo-me com o fracasso? Lol… não estarás a confundir-me?
Eu não sou plural face à tecnologia? De onde é que veio isso? 😀
Não sou eu que digo a toda a gente que se não gosta da Apple é porque tem inveja… pensa nisso! 😉
De facto dizes, podes não o fazer directamente, mas tens comentários que mostram essa tua faceta de “critica encapotada”. Eu não disse, nesse contexto truncado que exibes, que toda a gente que se não gosta da Apple é porque tem inveja, eu digo que conheço casos que depois de verem o lado Apple não querem outra coisa e muitos falam sem saber o que é a qualidade Apple. Isso é o que eu digo abertamente.
mais acrescento que todas as plataformas são importantes mediante as nossas necessidades e nunca devemos “exibir clubismos” tecnológicos só “porque sim”… pensa nisso!
E a meu comentário era em relação ao LOL… o de regozijar não era para ti… penso que deves ter entendido mal!
😉
Ok, sim como vi o teu desafio 😉
Mas ok a minha resposta foi também sem stress, leva isso na boa porque estava a responder cordialmente ao teu “desafio” 😉
Abraço.
Acho que não foste muito feliz nesse teu comentário.
Todos os sistemas têm falhas e o Android não foge à regra.
Tenho dito!
Todos e este até se tem safado mais ou menos, tendo em conta a quantidade de dispositivos que tem servido.
Chato, mas a responsabilidade de todos os telemóveis que usam android, excepto o nexus s, não é do google, e do deles já estão eles a tratar de resolver. O resto do pessoal tem é que apontar armas aos fabricantes do respectivo equipamento para forçarem uma actualização. Provavelmente não dá em nada, mas não é responsabilidade do google.
Felizmente as comunidades das roms não oficiais são muito boas e muito mais eficientes que os fabricantes (o que é uma vergonha), por isso não vão tardar a aparecer correcções. Provavelmente até para versões anteriores à 2.3.4.
E se é só em redes não seguras, então o problema, embora exista e corrigir seja obrigatório, tem um impacto ainda bem menor que o inicialmente esperado. Por exemplo, o meu não sabe o que é um hotspot.
Mais de 99% é muito mau mas pior que isso é que mais de 50% deles são inactualizaveis (excepto por custom ROMs) como referem o Vitor e o Hugo.
Nos dias de hoje a segurança informatica esta muito ameaçada… Facebook, PSN, Dropbox (rumores), Android…
E eu sou um deles X10 mini pro 2.1 oficial só a 2.1
Podes crer… tem sido uma atrás de outra….
a Apple não ???
Não. Tens ouvido falar de malware com tanta incidência no iOS?
Tem outros problemas, mas olha que pelo facto de haver uma maior abertura do Android aos developers podendo eles desenvolver aplicações sem uma regulamentação tão apertada como a Apple tem, só por si é já um facilitismo face a outros sistemas operativos. Depois a dispersão e a fragmentação. São esses os principais focos que atrai malware a esse sistema. É um pouco o que se passou com o Windows e verás que tenho razão.
Não quero com isto dizer que o sistema Android não seja bom e seguro, claro que é, mas a tendência será para se tornar um alvo apetitoso aos hackers.
O iOS também já teve as suas falhas, como teve o Android. Lembro-me de uma em que conseguíamos aceder ao iPhone, sem ter de o desbloquear, seleccionando a opção de chamadas de emergÊncia, por exemplo…
Não me parece que seja “pelo facto de haver uma maior abertura do Android aos developers podendo eles desenvolver aplicações sem uma regulamentação tão apertada como a Apple tem, só por si é já um facilitismo face a outros sistemas operativos”.
Um sistema bloqueado como o da Apple não é a solução, em que até decidem se podemos ou não desenvolver programas de GPS com “turn-by-turn navigation” ou se podemos meter flash no equipamento ou não.
Agora, concordo que é um pouco como o Windows, pois para utilizar um sistema aberto é preciso saber utilizá-lo. E é como nos pc’s com Windows: quem não sabe gerir e manter uma máquina, devia utilizar Mac, pois “faz tudo sozinho” (ou pedir a alguém que configure uma máquina com Linux). Quem não domina Android, ou tem cuidado na utilização, ou migra para iPhone.
O que me preocupa no Android não é tanto as aplicações maliciosas, pois se as pessoas lerem as permissões que cada aplicação requer e vetarem aquelas que exigem permissões de mais, não terão problemas nenhuns.
O mais grave é a falta de actualizações por parte dos fabricantes, embora a Google já esteja a resolver isso, obrigando os fabricantes a manter os equipamentos actualizados durante 18 meses.
Utilizo Android e é um sistema espectacular. Mas tenho um HTC Desire que pode nunca ser actualizado para o 2.3/Gingerbread. Vá lá que, ao contrário do que acontecerá quando a Apple decidir deixar de suportar os equipamentos mais antigos, poderei fazer root ao equipamento utilizando novas versoes do SO, mesmo que não sejam suportadas por aquele equipamento.
O mais preocupante não é a falta de regulamentação
“Quem não domina Android, ou tem cuidado na utilização, ou migra para iPhone.” hahahaha
És lírico 😀
Primeiro, o exemplo que deste foi na versão ainda antes do iOS. Já lá vão uns anos. Depois ataques de malware há muito… mas muito mais em Android e está mais do que provada a maior segurança do iOS.
Mais… o grande problema será sempre a fragmentação e isso será o grande problema do Android que acabará por trazer sempre mais instabilidade ao utilizador. 😉
Felizmente não comprei nenhum telemóvel com este SO, a meu ver claro! Mas já agora.. e deixando aqui a dica ao “Vítor M”, visto a pplware ter já alguns artigos sobre o SO da Samsung.. o “BADA”, em exporem aqui as suas vulnerabilidades/benefícios, e porque não fazerem uma comparação entre Adroid – IOS – Bada – Symbian – Blackberry os. A meu ver acho que iria dar um bom artigo!
Sim concordo, mas o termo de comparação é muito pequeno, tendo em conta os colossos que são o Android e iOS face ao que oferece o Symbian, bada e o Blackberry em termos se sistemas actualizados e modernos.
Mas é uma questão a ponderar… pode ser um excelente desafio de facto.
Acho que nem os moderadores dos melhores programas de debates gostariam de estar na tua pele caso decidas faze-lo. lawl
Porque? As pessoas têm de perceber que o nosso lado tem vantagens. Por exemplo, mensalmente passam pelas minhas mãos e pelas mãos dos membros da equipa muitos equipamentos.
Para teres uma ideia temos Nokias em teste, um Blackberry, dois tablets com Android, temos o Xperia Play, Temos o LG 2X, temos uma conjunto de equipamentos da ZTC, temos material Apple (que vou apresentar para a próxima semana), temos leitores blu ray da Philips, material multimédia da Samsung… além de muitas outras coisas que vão passando pelas nossas mãos, como netbooks e notebooks, todo o equipamento que apresentamos da Apple que temos “in the house”, muito material que cada um de nós vais adquirindo, desde auscultadores a máquinas fotográficas e isso dá-nos algum know how.
Com esse conhecimento vamos formando um conceito e vamos formando uma ideia clara e sustentada do que realmente vale determinado produto dentro de um segmento.
A Ana Narciso, por exemplo, já analisou o iPhone, um Nokia, o Samsung Wave com bada e neste momento tem um Galaxy… achas que ela não está habilitada a tecer comentário face ao mercado dos smartphones?
Depois contamos com a qualidade e experiência dos muitos leitores que nos acompanham e nos ajudam a informar.
Se fosse aquela coisa da Maçã, até um dobermann tinha para tomar conta dos dados, é o que o Steve vai dizer
As chamadas é que……. estamos a ver, comprem uma capinha de plástico, mas não confundam com o Durex
A solução é simples: sigam a boa prática de não se ligarem a redes inseguras. Caso contrário este tipo de ataques podem sempre acontecer, seja o sistema Google, Apple ou Microsoft
Alguém sabe se o HTC Desire vai ser actualizado?
Se não for, vou ter que fazer root e instalar uma rom não oficial, o que me deixa um pouco nervoso…
Este é o ponto fraco do Android: os fabricantes demoram a lançar actualizações e, para cada modelo, só actualizam uma vez (ex.: 2.1 –> 2.2). Mas parece que a Google vai obrigar os fabricantes a suportar os terminais durante 18 meses…
Cumprimentos.
Acho que isto não faz muito sentido, com uma “boa” distro qualquer pessoa tem acesso as informações que vocês enviam/recebem se estiverem ligado a uma rede wireless insegura/desconhecida, que é basicamente o que acontece neste caso, eu também podia tornar a minha rede publica e cuscar o que as pessoas fariam enquanto estivessem conectados..
É isso mesmo , quem se liga a redes não seguras arrisca-se em demasia , mas infelizmente estes riscos que estamos a ver suceder em catadupa aplicam-se também a rdes seguras e mais começamos todos a perceber que os serviços baseados em ”Cloud” ainda têm muito que fazer para ganhar a confiança dos utilizadores , pode ser o futuro , mas com outro tipo de garantias .
Cumps
Vejo muita gente a atacar quando em cada trimestre se descobre uma vulnerabilidade no Android. Lançam críticas e alarmes, mas no fim de contas utilizam o windows nos seus PCs sem que isso lhes tire o sono…
Será que a única coisa que se consegue “cuscar” são os dados transmitidos pelas aplicações, ou também os dados de autenticação? Estes authTokens falados no artigo são suficientes para uma autenticação? Se sim, é um desmazelo bastante grave!
Interessante é o facto de outros serviços da google como o gmail não serem afectados.
Caso estes authTokens não sejam suficientes para autenticação, o facto de se conseguir “ouvir” as aplicações do facebook e twitter não é grave. Afinal de contas são serviços utilizados para postar informação pública.
Nem parece da google….
porque é que iOS e android não têm actualizações de SO on-the-fly como symbian
tas enganado!
O Android tem actualizações OTA “over-the-air”.
Percebi mal ou esta vulnerabilidade só acontece em redes Wi-fi não seguras?
Percebeste muito bem, é isso.
Portanto, resumindo: “se não quer correr riscos de segurança, use apenas redes de confiança e não use redes públicas”.
Mas isso já o Windows nos diz quando identificamos o tipo de rede a que nos ligamos, verdade?
Se estivermos à conversa num chat, por exemplo no Windows, de certeza que a maioria não encripta a informação (live messenger por exemplo), no Android passar-se-á o mesmo… e em muitas outras aplicações disponíveis para todos os sistemas operativos.
No Android, de facto, não nos é perguntado se nos estamos a ligar a uma rede fiável, pois de certeza não contavam com esta falha grave na sua segurança. Vamos esperar pelos próximos episódios da novela 😀
Mesmo em redes “seguras” não estás protegido. Em qualquer router que fique no meio do caminho é possível aceder à tua informação.
Vocês leram a notícia toda? Ou só o título sugestivo?
Em primeiro lugar a grande maioria dos utilizadores Android usa ROM alteradas.
segundo essas falhas só acontecem quando pessoas ushaam redes wifi que não são delas, põe gora isso não acontece, e depois já pensaram na vossa segurança com os vossos queridos Windows e as vossas redes wifi. A segurança é quase nula. Desliguem os PC e os router, totem o cabo de alimentação das tomadas e ai podem durmir descançados. Não há privacidade na neto, e quanto mais cedo se aperceberem disso menos comentários infelized leio.
“Em primeiro lugar a grande maioria dos utilizadores Android usa ROM alteradas”
Não é verdade, de todo. E claro, uma ROM alterada não te livra disso, pelo menos para já!
Penso que nos dias que correm utilizar redes wifi partilhadas por terceiros não é uma boa pratica.
Hoje em dia a ter alguma privacidade tem custos, e ter de deixar de utilizar esse tipo de redes é um deles.
Eu só uso redes wifi quando estou no trabalho ou em casa, porque são as únicas que sei que são 99% seguras.
Deixa lá ver se eu percebi: Isto quer dizer que as redes inseguras não são seguras!?
Ainda bem que alguém resolveu avisar!…
ahahah bem visto =)
Nice one!
x2
Notícia de última hora:
Redes desprotegidas ajudam terceiros a “cuscar” tráfego não encriptado!
Cumps!
Rede cifrada ou não, isto é uma falha de segurança. Quem diz rede não cifrada, diz todos os tipos de ataque men in the middle. Basta estarem à escuta em qq parte da rede, qq servidor, qq lado!
Symbian For The Win
Que titulo sugestivo….
Se fosse da Apple seria, bug das redes desprotegidas, pode não proteger informação partilhada dessa mesma rede.
C mon… E ser imparcial?!
Querem segurança? Comprem Blackberry. Andam todos a brincar com os android´s e nem sabem as vulnerabilidades desse tão famoso sistema.
Boas…
eu já testei o meu HTC wildifre (google service, facebook)
com o sniffer Wireshark e não descobri nada!
Duvido que essa noticia seja verdadeira mas…sempre mais vale prevenir do que remediar
Cumps
Dados confidenciais?
Vocês vivem em que planeta mesmo? Não me levem a mal, mas desde quando existem dados confidenciais?
Vamos dar uma “geral” nos últimos acontecimentos, shall we? 🙂
Wikileaks – Com N documentos “Confidenciais” de várias entidades que supostamente “vivem” da segurança da sua informação;
PSN – Pimba, mais uma com sérios problemas de encriptação e segurança de dados… Sabe-se lá desde quando se tinha acesso às BD’s dos tipos;
SNS – Hmmm.. Acham que os vossos dados clínicos são / estão seguros? (Se o owner do post poder ver o IP de onde estou a submeter este post… vai ficar abismado)
Srs… Não se iludam. Os vossos dados, desde o momento que ligam o vosso telemóvel, a vossa “internet” ou afins, deixa de ser confidencial! A informação (a menos que bem encriptada) não é confidencial de todo! 🙂
Não temam, porque quem não deve, não tem nada a temer! 🙂
Cumps,
NF
Segurança é muito mais do que uma questão de “encriptação” (cifragem) dos dados. O pessoal comete muito o erro de culpar as redes pelos problemas de segurança, quando as principais vulnerabilidades estão no software.
Segurança perfeita é impossível, não haja dúvidas. No entanto, há que fazer um esforço para tornar a tarefa de contornar mecanismos de defesa o mais difícil possível.
De acordo, mas mesmo nesse espírito de melhora da qualidade (a nível de segurança) de equipamentos continuamos com o problema do End-User que é “aquela máquina” e continua a descartar a insegurança das redes abertas, gratuitas em shopping e afins..
A malta esquece-se que pode haver sempre um tipo ali à escuta… Quantas vezes já não me atravessou a mente, num modo “Just for fun” de me pôr à escuta num shopping!
Acho que devia haver uma disciplina nas escolas para educar os miúdos de hoje (adultos de amanhã) a protegerem-se contra as “dificuldades” que possam surgir da utilização das redes abertas e afins… Educar a malta a proteger-se! 🙂
Porém, é como digo… Nada é privado desde que ficamos “online”.
Cumps,
NF
Pois, as redes públicas têm essa desvantagem inerente. Por isso mesmo, é que acho que se deve ter em conta estas vulnerabilidades e tentar corrigi-las, em vez de andar a culpar as pessoas que se ligam a redes públicas. As pessoas normais não percebem nem deviam ter de perceber nada de informática para disfrutarem do acesso seguro à Internet. A responsabilidade é de quem percebe.
As pessoas só têm a responsabilidade de não revelarem dados pessoais de forma inadvertida.
Eu posso estar enganado, mas o problema aqui não é o atacante ficar com o token e, nos 14 dias seguintes, conseguir-se ligar aos serviços do google com a conta do utilizador hackeado? É que isso é mais do que um problema da rede wireless ser insegura.
Claro que é. Tens toda a razão. Mas “aqui” ninguém quer ver isso.
Só queria ver se ao invés de “Android” estivesse escrito “iOS”. Caía o Carmo e a Trindade! Não creio que essa notícia afecte a grande maioria dos leitores desse espaço, pois os conhecimentos destes permite acesso à versão 2.3.4, já abrangida pela correcção. Mas para o Zé Povinho que comprou os Ace, Boston e Sapo A5 a questão pode ser complicada, pois têm pouco ou nenhum conhecimento de segurança de redes e usam a rede pública de uma esplanada da mesma forma que usam a de casa. Por isso discordo de quem diz que isso é um problema menor. É um problema grave e terá difícil resolução, pois pouco aparelhos serão actualizados automaticamente para a versão 2.3.4.
Concordo completamente. (o odio pelo pessoal que compra apple não acaba)
Resumindo, também acho que este é um problema grave! Pois 90% dos utilizadores não vão ter “acesso” a uma correcção, e tendo isto em conta, há por ai muita “gentinha” que se vai divertir a sacar os dados do pessoal, pois acredito que alguém irá fazer uma app para que gente estupida (e que no entanto nem formatar um paragrafo no word sabe fazer) se possa armar para amigos e inimigos com a colecção de dados alheios….
Infelizmente o mundo está cheio dewannabees….
Não uso nenhum produto android (neste momento ainda continuo a achar o iOS bastante superior, opiniões!), no entanto vou alertar e ajudar o meu circulo de amigos a ultrapassar este problema. sugiro que façam o mesmo.
Abraços amigos
toni antonio o Ciro Espítama está desorientado, é só isso.
Ciro Espítama tu dás uma no cravo outra na ferradura. Alias se fores ver os títulos da imprensa mundial ela repercute o que escrevemos. Mas isso não dizes tu, tens apenas um comentário cheio de azia que até é incompreensível, afinal estamos a dar uma notícia para as pessoas de protegerem, mas a tua forma de ver as coisa é que está de tal forma deturpada que a seguir dás total razão ao título, confirmando que afinal existe um problema grande de segurança.
Mas eu sei de onde vem essa azia.
Não creio que o meu comentário tivesse azia, mas se a encontrares, explica! 🙂 Apenas fiz uma observação, baseada na leitura de comentários postados em muitos blogs e fóruns, inclusive no Pplware. Há uma manifesta má vontade com a Apple e seus produtos e um espírito de benevolência com a Google e com o Android. E em momento algum discordei da vossa notícia, aliás explicito isso quando digo que acho o problema muito grave, pois nem todos têm acesso aos conhecimentos necessários para “rootear” um aparelho e instalar a versão 2.3.4 do Android, ao contrário da maioria dos leitores do Pplware, que certamente são melhor preparados para essas lides. Não tive a menor intenção de “trollar” a vossa notícia e talvez tenha sido pouco claro ao expor o meu ponto de vista.
Segundo a gizmodo, a google vai corrigir o problema “server side” com excepção ao serviço picasa. Esse requer mesmo um update no lado do cliente.