PplWare Mobile

ALERTA: É possível aceder ao Android sem saber o código

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. luis says:

    *grabs popcorn*

  2. Carlos Alberto says:

    iDonkeys em 3, 2, 1 …

  3. LG says:

    LG G3 com Android 5.0 não consigo no ponto 2 selecionar o texto…

  4. Antonio Gouveia says:

    Não é reproduzido no Xperia Z2.

  5. sniperpt says:

    Mais um que irá ser corrigido por uma fatia de equipamentos. Quando a versao tiver cota perto de 20% deve estar a versao 7 a sair. Isto ade continuim sem a gg se preocupar.

    • Rui says:

      A grande maioria não será afectada pois são as versões mais recentes… Como sabemos que normalmente não há actualizações, a maioria está a salvo 😀

      • Concept says:

        Mas os aparelhos que forem lançados nesta versão, é bem provável que fiquem com o bug para sempre… Claro que com ROM’s pode se corrigir isso mas a maioria dos consumidores não percebe nada disso.

  6. Rui says:

    Afinal sempre existem vantagens em não ter actualizações 😀

  7. Gualter says:

    No meu LG G2 não consigo seleccionar o texto (ponto 2)

  8. David Guerreiro says:

    Como Moto G Android 5.1 não funciona

  9. g0tH1c.X says:

    No OnePlus One com a 5.1.1 oficial não funciona…:)

    • Pedro Pinto says:

      Provavelmente por causa disto: De salientar no entanto que para que tudo funcione o equipamento deve ter configurada uma password e não um pattern / pin.

      • gariso says:

        o que diz o original é que só há quebra de código com password e não com pin

      • k says:

        Desculpa, mas estavas a responder a outra pergunta? O OnePlus tem a opção de bloquear com uma password 🙂

        Também testei no meu OnePlus, rom baseada na COS12 oficial (sultanxda). Nem sequer é um possibilidade isto funcionar. Não tenho app da câmara default que ele usa no video e não tenho atalhos no lockscreen.

        Mas configurei de forma a experimentar. Uso a snapdragon camera e o telefone pede-me a password quando a tento abrir a partir daí. Forçar a password aqui não adiantou.

        A primeira coisa que faço com os meus lockscreens é tirar tudo que é atalho. Para mim lockscreen é lockscreen, não é launcher/homescreen/appdrawer. O lockscreen foi criado exactamente para evitar correr aplicações/chamadas por acidente (no bolso etc), ter apps aqui derrota o próprio conceito.

        Fiquei admirado com a extensão do video e ao que as pessoas se dão ao trabalho de fazer. Por acaso resultou em descobrir um bug mas eu nunca me ia lembrar de fazer o que este sujeito fez (demasiado tempo livre? 😛 )

  10. Realista says:

    Ainda dizem mal do Windows Phone… LOL

  11. leinad says:

    eu tenho essa versão e não funciona cmg isto porque quando tento aceder à camera pelo lockscreen, ele pede sempre a pass antes 😀

  12. Pedro Pinheiro says:

    É mais fácil tirar um curso superior do que explorar essa falha, e em alguns casos mais rápido… 🙂

  13. TeAr says:

    Mais um queijo suiçoooooooooooooo….

  14. Manuel says:

    vamos la falar mal do Android mais umaq vez

    • Benchmark do iPhone 6 says:

      “Vamos lá esconder a cabeça na areia mais uma vez” – mas é escusado. Já toda a gente percebeu que o problema não está no aparecimento das vulnerabilidades, está em corrigi-la.

      – “The vulnerability has been fixed in the “LMY48M” Android 5.1.1 build Google released last week for the Nexus 4, 5, 6, 7, 9, and 10.

      – But as most people know, it can take months or years for updates to hit the masses, and some devices never receive security patches. Indeed, neither of the Nexus 5 phones this Ars reporter uses have received the over-the-air build update from last week.”

      Agora esta é lixada – por sorte atinge pouca gente porque o Android 5 e 5.1 abrange pouca gente 😉

      http://arstechnica.com/security/2015/09/new-android-lockscreen-hack-gives-attackers-full-access-to-locked-devices/

      • El Comandante says:

        Tu já disseste mais que uma vez, não te canses este pessoal não entende o fraco que é o Android. Não se entende que uma empresa como a google com tantos milhões não arranje bons programadores… Os bons programadores no mundo inteiro é muito limitado só pode e a Apple contrata-os todos.

        Continua assim Benchmark do iPhone 6, tens de ser tudo ajudar esta gente, porque o resto do pessoal tem mais que fazer.

        Cumprimentos

        • Benchmark do iPhone 6 says:

          Digo sempre o mesmo e ficou mais uma vez provado:

          – A Google já tem o patch – já lançou a actualização para os Nexus. Já repeti vezes sem conta – se comprarem Android comprem Nexus

          – Os outros ficam sujeitos ao processo de actualização Google-fabricantes-operadores (se estes também tiverem mexido no Android) em que – diz a Artechnica, digo eu e todos os que não têm a cabeça enterrada na areia – a correção da vulnerabilidade demora meses a chegar aos equipamentos, se chegar.

          O problema não está nos programadores da Google que, como os da Apple encontram as correcções das vulnerabilidades – está no sistema das actualizações do Android (com excepção dos Nexus).

          Escusas de te fazer de desentendido 😉

          • El Comandante says:

            Mas se comprassem iPhone evitavam estes problemas, não venhas com tangas os programadores da Apple são os melhores.

            Eu sei que estas a tentar tapar os olhos ao pessoal para que pensei que o Android é best, mas tu sabes bem que não, temos de ser realistas.
            As verdades tem de ser enfrentadas.

      • SSaraiva says:

        Ainda hoje recebi atualização no Nexus 5 …

  15. Luís Nabais says:

    LG G2, Android 5.0.2 original da LG, não é possível fazer isso, não dá para seleccionar texto a partir do dialer, quando é usado pelo ecrã de chamadas de emergência. No dialer normal com o telefone já desbloqueado é possível, como seria de esperar.

  16. rui says:

    Eu estou mais que a salvo disto e tenho Android. 🙂 Continuem a comentar com coisas a falar mal de Android só por lerem o título. Se lerem o artigo até ao fim vão perceber que nem 10% de toda a malta que usa Android a nível mundial está afectada por isto (se calhar nem 5% ou 2%. É só ir ver qual a percentagem de quem utiliza aquelas versões).

  17. =) says:

    Não é possível reproduzir o bug no meu LG G2. Nem sequer dá para fazer copy /paste no número.

  18. david.pt says:

    Não funciona no meu

  19. Philip says:

    Na minha Rom 5.1.1 não funciona,e sim tenho uma password 🙂

  20. Mota says:

    CVE-2015-3860

    Cognome das falhas certo? Lembro-me que o stagefright tem um nome idêntico.

  21. André Alves says:

    As passwords são menos seguras no Android

  22. LG G3 says:

    No meu LG G3 com o 5.0 não é possível fazer no ponto 2 “seleccionar texto. E sim tenho tenho uma password…

  23. Benchmark do iPhone 6 says:

    O passo 2 – copiar/colar para duplicar o número de caracteres não é possível em certos equipamentos – porque não permitem copiar/colar.

    Mas o passo 2 – copiar/colar (10 vezes) é para evitar estar a digitar os caracteres – digitando o mesmo número de caracteres o efeito é o mesmo, mas bastante mais trabalhoso.

    Quando dizem “não dá” (com password , ou seja não usando padrão nem pin) – não dá porque não copia/cola, ou porque mesmo copiando/colando “não dá”?

    http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass/

    • El Comandante says:

      Tu já disseste mais que uma vez, não te canses este pessoal não entende o fraco que é o Android. Não se entende que uma empresa como a google com tantos milhões não arranje bons programadores… Os bons programadores no mundo inteiro é muito limitado só pode e a Apple contrata-os todos.

      Continua assim Benchmark do iPhone 6, tens de ser tudo ajudar esta gente, porque o resto do pessoal tem mais que fazer.

      Cumprimentos

  24. LuisLuis says:

    No BQ E5 nao consegui na parte do swipe para as definiçoes colar o texto.

  25. Eugéniu says:

    No meu S4 I9505 com CM12 5.1.1 também não funciona, está tudo ok! 😀

  26. gariso says:

    a tradução do artigo original está errada e incompleta. Para que haja a quebra do código, o «hacker» tem de ter acesso físico ao telefone e a câmara fotográfica tem de estar activa.

  27. Helder says:

    Leram bem a noticia?
    “Nos últimos meses temos informado de alguns aplicações, fora do Google Play, que conseguem fazer alterações ao nível do sistema”.

    as aplicações que forem instaladas fora da Google Play é que são susceptíveis a esta situação.

  28. JM says:

    Não era o super OS ??? LoooOooooOOooOOOL

  29. Miguel Ribeiro says:

    Eu tenho um Nexus 5, portanto a bateria acaba antes de conseguirem explorar a falha.

  30. Carlos Alberto says:

    Timeline:

    2015-06-25: Vulnerability reported privately to Android security team.
    2015-07-01: Android confirms vulnerability can be reproduced, assigns LOW severity issue.
    2015-07-15: Android promotes issue to MODERATE severity.
    2015-08-13: Android commits a patch to fix vulnerability.
    2015-09-09: Android releases 5.1.1 build LMY48M containing fix.
    2015-09-14: Android marks issue public.
    2015-09-15: UT ISO publishes this writeup.

    Confirmo que no meu isto não acontece

  31. chicosoft says:

    parece um pouco tendencioso nao?

    “É raro o dia em que não apareça uma noticia sobre uma qualquer vulnerabilidade no Android. ”

    podias ter dito é raro o dia em que nao apareca uma vulnerabilidade…

  32. Nuno Silva says:

    Ainda não vi ninguém a dizer por aqui que no deles funcionou. 🙂

  33. The One says:

    Bem, nada de preocupações, pelos comentários ninguém conseguiu fazer o bypass. 🙂

  34. Safrane says:

    Bugs no Android, é como fart apps na loja da Google, só que mais…

    É assim vai ficar, com o bug até vocês comprarem um telemóvel novo…

    Mas a Google diz-via que como têm o Google Play Services, que não vai ter bugs, e toda a gente recebe updates…

  35. Paulo says:

    confirmado, funciona no nokia 3310

  36. Lopes says:

    Zenfone 2 ZE551ME nem o copy past dá!
    cá pra mim cheira me a estudos encomendados.

  37. Lopes says:

    Se calhar os investigadores devem ter alterado esses equipamentos para chegar a essa conclusão.

  38. UiUi says:

    Não consigo fazer. Tenho um Lumia 640. Ajudem-me. 😉

  39. LG says:

    Quem conhecer o canal EverythingApplePro no youtube encontra la muitos bypass… Pergunto me se no WP também ja se encontrou maneiras…?

  40. rmcrys says:

    Samsung Note 3 e 4 com 5.0.2/5.1.1: não é possível copiar nem reproduzir o erro.

  41. TOTILMAN says:

    Perdi a pica de ver o vídeo só pelo raio da pub :s

  42. Prim says:

    Mas alguém já conseguiu reproduzir aquilo??

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.