Proponha uma correção, faça uma sugestão
Android com vulnerabilidade que afecta 99% dos equipamentos
Foi descoberta uma grave vulnerabilidade que poderá afectar 99% dos smartphone e tablets na plataforma de propriedade da Google. Uma vez que foram activados mais de 900 milhões de dispositivos Android esta será a maior vulnerabilidade alguma vez detectada numa plataforma móvel...
A equipa de investigadores de segurança da empresa Bluebox Security afirma ter encontrado ‘a chave mestra do Android’ com a qual, um hacker pode virtualmente deixar qualquer app Android num estado "zombie" malicioso.
Por outras palavras, o malware poderá permitir a um hacker o acesso remoto aos dados do dispositivo assim como o controlo das suas funcionalidades, podendo fazer chamadas e enviar mensagens, por exemplo,, sem que o proprietário do smartphone saiba. Esta acção passa despercebida tanto à Google como também ao developer da app "usada" como zombie".
Num post publicado no blog da BlueBox Security blog, o CTO Jeff Forristal explica que a vulnerabilidade já vem desde a versão 1.6 do Android. Forristal revelou que a empresa descobriu o método pelo qual um hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK.
Isto quer dizer que a app pode ser carregada já com malware, mesmo parecendo estar totalmente segura.
Como qualquer aplicação verificada, esta tem total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. A fragilidade na segurança é enorme, neste caso, embora tudo ainda seja muito teórico, pois não está ainda claro como as apps e como malware e updates são disponibilizados ao utilizador.
As Apps listadas na Google Play Store estão imunes a esta alteração. Assim um hacker tem necessidade de atrair um utilizador a descarregar uma versão maliciosa de uma aplicação de outras formas, provavelmente poderá servir-se de lojas de terceiros, ou de links de apps que são falsos. Também não é de ignorar e-mails com links para actualizações de apps populares, que mais não são que falsas actualizações e que podem gerar este tipo de downloads e de infecções.
Esta é outra razão para que os utilizadores não descarreguem fora das lojas oficiais. AS lojas de terceiros têm vindo a crescer e disponibilizam apps que cativam os utilizadores Android. Essa pratica está ligada à imensa fragmentação do Android que permite que hajam versões para as várias versões e que sejam aproveitados pelos hackers para aliciar os que não têm forma de instalar os mais recentes updates de forma oficia e/ou instalar aplicações pagasl.
A Bluebox Segurança informou este buraco à Google em Fevereiro - de acordo com o IDG - e já o problema foi corrigido no Samsung Galaxy S4, enquanto a gama Nexus da própria Google ainda está a ser analisada. Mas mais preocupante é a questão dos milhões de dispositivos com versões antigas que não poderão ser actualizados com as novas builds do Android.
Um relatório da Juniper Networks ,divulgado no mês passado, afirmou que o malware móvel é um negócio cada vez mais rentável. A empresa de pesquisa descobriu que 92% do malware móvel tem como alvo a plataforma Android - de acordo com as suas estimativas, o número de malware móvel saltou 614% entre Março de 2012 e Março de 2013 à conta de mais de 250 mil apps.
Até ao momento a Google não se pronunciou em relação a esta vulnerabilidade que afecta os dispositivos da sua plataforma móvel. [via]
Este artigo tem mais de um ano
Loading ...
Não há mesmo solução para isto? Todas as semanas sou confrontado com constantes actualizações nos programas que tenho instalado nos meus dispositivos com o sistema Android. Não há forma de criar, uma atualização para impedir isto? Um aplicação que detecte e limpe o programa malicioso?
As apk no Google Play não estão imunes a nada, porque já não é a primeira vez que instalo uma Apk e é barrada pelo Anti-virus como sendo um Virus
Sabes o que é um falso positivo?
Sim sei.
Falso positivo por ser uma App instalada pela Google Play store?
Keep calm and carry on…
😉
Eu pelo que entendi do texto eles AP dizerem que a google play store ta imune e a esta vulnerabilidade
Tenho um smartphone android, mas não sei se voltarei a comprar outro, tudo depende do que vai ser a nova versão do android(5.0). Talvez vá para o Windows phone ou o ubuntu, embora por enquanto só dão suporte oficial à gama nexus o que implica ter de comprar um nexus para por esse SO. Mas até ao final do ano/ inicio do próximo talvez venham novas novidades para o mercado.
Como é que se programa um cluster de androids? xD
Esta noticia post é pouco demagogo.
Mas a verdade é que é uma app alterada que teria de ser descarregada de outra fonte que não a loja oficial, é preciso que o utilizador instale.
Até parece que é só atacar e já esta.
Se tiveres sempre o teu telemovel ou computador desligado nunca és afetado.
Que piada, lol
O que quero dizer é que o telemóvel não esta directamente vulnerável a um ataque é preciso instalar uma app alterada. Pelo titulo parece que esta vulnerável a um ataque imediato.
Essa piada é tão velha, e gasta.
Concordo contigo Marcelo. Tenho android e não estou minimamente preocupado porque não descarrego aplicações fora do Google play. Quem faz, sujeita-se!
Na realidade que percentagem de utilizadores instala apks não oficiais? Porque apenas esses poderão estar vulneráveis.
Exactamente. Dificilmente apanhará qualquer malware se usar a Play Store.
O sistema de segurança da playstore é fraquinho.
… e VIVA o iOS!! Hip Hip HURRA!!!!!!!!!!!!!
O Champanhe está fresco?
Estas guerras de fan boys, qual é melhor?
Se realmente um hacker quiser “atacar” um smartphone, consegue fazer a qualquer um.
Com essa alegria toda até dás a entender que não há virus no iOS… 😛
Já la vão 3 anos e sp tranquilo…
Boas, eu também já uso Androir à 3 anos e nunca apanhei qualquer vírus.
Sempre tranquilo… 😉
*Android
+4
2 anos.. No virus. Quando vir o saldo a ir abaixo já sei que tenho virus até lá.. tudo bem 😉 haha
O windows tbm apanha mais virus que o IOS e olha os utilizadores que tem 😉
Igual e uso android, e como todos sabemos, há vírus em todos os lados. Por acaso também nunca conheci ninguém com vírus nos telemóveis.
Havia um virus para Symbian que se propagava pelo Bluetooth… Eu tive isso no meu Nokia 6630
Ricardo, ate pode haver, mas nunca tantos como no android. ainda ha pouco tempo foi noticiado por aqui, que existiam na store da google quase 7000 aps q sao malware. ouviu em algum lado noticiar-se isso do ios ?
uma coisa é cerca, como user de iphone5, sinto-me descansado ao aceder à App Store, qt a user do S4, nem por isso
PS: sou utilizador de iphone5 e galaxy s4, por isso, se esta a pensar no normal comentario de “fan boy apple”, nem vale a pena perder o seu tempo
Não precisas de ter medo, qualquer pessoa com dois dedos de testa nunca apanha vírus na app store e eles são raros.
Isto não é novidade nenhuma. Tal como diz no artigo, já vem desde a versão 1.6 (já vai na 4.3) e penso que já havia sido discutida por aqui há uns bons tempos. O que é estranho é ainda não terem corrigido esse problema.
Mas pelo que me lembro do que li há tempos, esse problema só acontece em telemoveis rooteados. Os stock não dão permissões a esse tipo de apps para que funcionem sem que o utilizador saiba.
O meu Galaxy mini já esteve com uma Stock Rom Rooteada e com acesso total ao sistema. Agora está com o Android 4.2.2 (CM10.1) rooteado. Será que já tem essa falha corrigida?
Se tens root feito, não estás livre de nada. Root serve para abrir o sistema interno aos utilizadores e às apps, logo ficas totalmente desprotegido.
Sem root feito, o Android é tão ou mais seguro que o iOS ou outro sistema operativo qualquer.
Como diz no texto e passo a citar, porque estás com dificuldades:
“Num post publicado no blog da BlueBox Security blog, o CTO Jeff Forristal explica que a vulnerabilidade já vem desde a versão 1.6 do Android. Forristal revelou que a empresa descobriu o método pelo qual um hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK.
Isto quer dizer que a app pode ser carregada já com malware, mesmo parecendo estar totalmente segura.
Como qualquer aplicação verificada, esta tem total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. A fragilidade na segurança é enorme, neste caso, embora tudo ainda seja muito teórico, pois não está ainda claro como as apps e como malware e updates são disponibilizados ao utilizador.”
Quer isso dizer que ao carregares um APK via uma via não “oficial”, logo com o root feito, estas apps ficam com total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. Ou não é o que estás a dizer?
Ou vais querer insistir no que estás a tentar impingir?
Não percebo isto:
“estas apps ficam tem total acesso”
Onde viste isso? Não encontro!
Desde quando é que precisas de ter root para instalar uma app de fora da playstore?! Vê-se bem que só estás habituado ao iOS, lol.
Podes instalar apps de onde quiseres mal tires o telemóvel da embalagem, o root apenas dá acesso à partição onde o android está instalado, desta forma permitindo o acesso a apps mais intrusivas, ou a alterações mais profundas.
Estás a truncar o que escrevi porque não sabes responder, nota-se a tua falta de conhecimento.
Lê tudo o que escrevi.
Mas para não dares essa ideia de inteligente vou-te explicar melhor:
Segundo os investigadores e como está no meu texto (que tu não leste) o hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK, dessa forma e como sabes, pode ser instalada (imagina que é o Gmail?) pode estar na partição onde está o sistema e onde estão outras apps “oficiais” e daí poder controlar o dispositivo e controlar outras apps. Mesmo sem o sistema estar com a root feita.
Tens de ler antes de opinar.
LOL? Eu digo-te exactamente o que me disseste, Vitor!
Um Android sem root feito é imune a este “problema”, e é tão ou mais seguro que qualquer iOS, WindowsPhone, ou BBos pois sem root é impossível alterar-se o sistema operativo (coisa que estas supostas apps de malware/spyware fazem). Dizeres que quem instala apps de fora da playstore é pela razão que já tem root feito é que demonstra a tua total falta de conhecimento daquilo que falas… Mal se tira o android da embalagem podes começar a instalar APKs de onde quiseres. Dizeres que eu não sei do que falo é que não te fica bem!
E não sabes, claro que não, é obvio que não sabes, ou então lias o que os investigadores descobriram e se percebesses alguma coisa do sistema Android sabias do que se estava a falar. Como não percebes, pelo menos, ouve, pelo menos lê!
Mas mais grave é truncares o que eu digo para mostrares que de facto não sabes responder. Mas já não é a primeira vez 😉 já vem de longe esse teu modus operandi!
Eu deixei-te a explicação e deixei o artigo com os links, tu, não deixaste nada, nem a explicação em condições deixaste, está cheia de incongruências. Tem lá paciência!
Não precisas de root para instalar apps fora da playstore.
@ CA3iR0
O problema afecta mesmo Android sem root!
Fazer root apenas permite que seja possível que instales software comprometido com acesso total.
Mas mesmo sem root podes instalar software com privilégios suficientes para aceder a dados pessoais, fazer chamadas, SMS (qualquer coisa que leve a pagares), acesso à internet, etc!!
Foi o que lhe tentei explicar, e é totalmente verdade o lhe disse e é verdade que é possível com ou sem root. Mas…
mas… continuas violentíssimo com as palavras 😀
PapiMigas é impressão tua, é tudo interpretação. Cada um interpreta como quer 😉
@Ca3iR0: Lamento mas a afirmação que fizeste não é universal… Quando tens o root feito num equipamento, geralmente quando aplicação que não seja de sistema solicita privilégios de super user, é solicitada autorização ao utilizador (a menos que a aplicação esteja numa whitelist definida pelo utilizador)… Nunca tive contacto com nenhum sistema de root que não funcionasse assim.
Por outro lado, mesmo que não tenhas root feito ao equipamento, se a assinatura dos APKs é igual, as aplicações de sistema podem ser atualizadas sem serem necessários privilégios de super utilizador (isto vê-se facilmente nas aplicações que vêm na rom do operador e que são atualizadas pela Play Store)…
Se, de facto, for possível alterar um APK com custom code sem alterar a assinatura do ficheiro, isto é um pouco preocupante principalmente por causa destas questões das atualizações. De qualquer modo, a regra é não instalar aplicações a partir de locais de não confiem. Pessoalmente os únicos APKs que instalo no meu telemóvel que não têm origem na Play Store são os feitos por mim…
Vitor M. O teu penúltimo parágrafo está um pouco confuso. Foi aí que encontrei isso. Desculpa não assinalar na primeira vez.
Teorias…
Comparando com o iOS..
Se eu instalar uma app de fora da app store, qual é a dificuldade de esta conter um vírus ou me violar a informação que tenho no dispositivo?
Na prática os riscos entre o android e o iOS são muito parecidos.
essa não entendi!
Isto pode afectar aplicações instaladas das lojas. A falha permite que código seja inserido mesmo depois do software ter sido “assinado”, o que significa que a falha pode ser explorada em qualquer ponto, até no teu telemóvel com algum engenho.
Para além disso havendo tantos meios possíveis para instalação no Android, o problema é exacerbado!
No caso do iOS, quem fizer jailbreak sabe que perdeu muitas das barreiras de segurança, ao aceitar software não assinado.
no entanto diz no artigo :
“As Apps listadas na Google Play Store estão imunes a esta alteração. ”
Logo, tal como no iOS (bsd), se instalares as apps por o google play store estás imune.
não necessariamente! Isto compromete a cadeia de confiança.
É fácil imaginar a inserção de código após descarregar duma loja – a probabilidade é baixa mas pode acontecer.
Será certamente um caminho que será explorado.
No iOS só consegues instalar fora da AppStore se tiveres Jailbreak, ai sim, ficas tão vulnerável como um Android com root.
Mas o que a noticia diz é que o Android sem root pode ser infectado.
Exactamente. Mas está difícil…
Mas vamos ver o que a Google diz, pelo que parece a Google já conhece e já resolveu nas recentes versões, o pior será como resolver nas antigas… isso é que será um “bico de obra” 😉
Sim, mas isso é outro problema e um muito triste.
O facto de os vendedores : Samsung, Htc, Lg, Sony, etc…. pararem de suportar qualquer tipo de actualizações.
E é triste … apesar do meu velhinho galaxy s ( o primeiro ), bombar o CM 10.1 a força toda sem lentidão nenhuma, com pie controls e custom dpi sem se queixar, oficialmente morreu no gingerbread.
Devia haver uma regra que quando deixam de ser suportados pela marca, devia ser permitido fazer actualizações ( por outras palavras , desbloquear o boot loader )
Muitas vezes as personalizações das marcas tornam os telemóveis mais lentos, como e exemplo do touchwiz, apesar de ele funcionar bem com as personalizações ficava muito mau dai as vezes as marcas deixarem de actualizar e depois também querem vender telemóveis, por isso não suporte durante cerca de 2 anos, pelo menos a samsung foi assim.
O problema do Android é a fragmentação, mas a evolução tecnológica também assim obriga… e sabes como é…. quem fabrica precisa de ganhar dinheiro, is all about money!!!
Não está difícil, é bastante simples até. Uma frase basta:
“Instalar aplicações fora das lojas oficiais tem riscos associados.”
Isto é verdade para qualquer um dos SO atuais. Não há exceções.
ainda à pouco estive a ler esta notícia no AndroidPT e fiquei algo preocupado também com a mesma
O que eu acho mais estúpido é a pplware publicar isto, isto é mesmo appleware, e passo a explicar…
Enquanto vocês instalam dentro da play store está tudo tranquilo, é como iOS ou WP, mas não 99% dos dispositivos estão em perigo, quando não estão, quando mais de 80% nunca instalaram nenhuma app externa à play store, deixem de ser tendenciosos, este estudo é ridiculo. :\
E recbeber versões free com funcionalidades limitadas e com publicidade? Ou instalaerem porcarias sem o meu consentimento? Não obrigado, na playstore é que eu já não entro mesmo.
desculpa, mas és contra versões free com publicidade? é melhor ter uma versao lite e depois se achar a app útil compra la… e a playstore nunca instalou nada que eu não quisesse, não critiquem só por criticar…
Então é porque não usas android, ou tiveste a sorte de não te instalarem isso, ou então não repareste lá num ícone a mais que te apareceu depois de de usar a playstore.
Não sou contra apps gratuitas até porque a publicidade não me incomoda muito, porque ao instalar uma app desligo logo a seguir o wi-fi, e nunca me aparece publicidade nunhuma. Mas muitas apps como o navigon, nunca iria dar 80€ por a aquilo.
Ahahaha Vortex tu és demais 😀 não me ria assim já há algum tempo.
Então é um estudo? hahahah
Pois claro, como é que não havia de ser uma comentário desse calibre!!!!
E mais ainda tem de se tirar a % de dispositivos que como o da minha Maria que depois de instalar 5 ou 6 aplicações (anti-virus, youtube , airdroid…) das mais conhecidas e fazer atualização as que trazia, já diz que não tem mais espaço para novas aplicações.Cuidado que aquelas que davam para passar para a memoria interna já la estão.
Mas qual é a preocupação, isso só seve para falar, enviar e receber mensagens e tirar fotgrafias, o jogos não prestam para nada, são muito repetitivos, e os que prestam não dão jeito nenhum para jogar.
tinha que vir a Bluebox para me lixar as ferias ………
i sim citrix, java, linux, ….. a falta de formação é um problema.
Falha de segurança no iPhone: todos felizes que poderá haver jailbreak. Um deles até era através do safari e remoto (note-se que jailbreak é ganhar direitos totais no sistema)!
Falha no android: OH MEU DEUS CAOS! fim do mundo!! “android é lixo..”
Acho que não apanhaste a coisa.
Falhas (vulnerabilidades) hão-de aparecer sempre, em qualquer SO.
A questão é, depois de conhecida, quanto top demora até aparecer a correção e se chega (ou pode chegar) a todos os equipamentos
No iOS, aparece em poucos dias e pode ser instalada em quase todos os sistemas operativos,
Esta, do Android, do post, pelos vistos já é conhecida há bastante tempo, tanto assim que no Google Play é feito um controlo das apps para garantir que não exploram essa vulnerabilidade e a Samsung já tem correçâo para a vulnerabilidade – só – para o Galaxy S4.
A questão é quantos às centenas de milhões de equipamentos que não possam ser actualizados e corrigida a vulnerabilidade. Acho que o pessoal do Android gosta muito de assobiar para o lado e dizer “No passa nada”. Até ver.
…”tempo” em vez de “top”
a mim também me parece que há o interesse por parte da google de ‘obrigar’ as pessoas a usar a store oficial.
é uma forma de meter medo e controlar as pessoas, se elas fugirem, eles lavam as mãos dessa situação e dizem que a culpa é do cliente que não tinha de ir a outro lado buscar apps 😛
Por essa ordem de ideias a Samsung também tem interesse – venha comprar o Galaxy S4 que já não tem problemas, não temos culpa se ainda tem outro modelo 😀
Numa questão de semanas quase todos os dispositivos com iOS são actualizados, problema ultrapassado, impacto mínimo, buraco deixa de ter interesse para explorar!
No Android o mais provável é a maioria não ter actualização, impacto pode ser enorme com o passar do tempo!
se esta falha já existe desde o inicio e a segurança do android nunca foi comprometida isto não é assim tão grave como querem fazer parecer… é normal que quem usa app´s de desconhecidos esteja mais exposto a problemas, é assim em todos os sistemas…
eu acho que nunca instalei apps com nota abaixo de 4/4.2 ou então apps que não estão no market mas têm centenas de paginas de feedback no xda…
no entanto espero que a google resolva isto, estes problemas ajudam a que o sistema fique mais maduro e robusto…
Vamos a coisas práticas. Alguém conhece uma app que contenha este tipo de malware? Gostava de testar algumas das teorias por aqui apresentadas.
Algumas têm malware e as pessoas desconhecem, esse é o cenário ideal. Por isso dizem que o malware está “a dar de comer” a muita gente. Dizem!
Estas histórias dos vírus é uma grande treta para meter medo às crianças. Claro que poderão ser perigosos, tal como quem anda por ruas escuras em bairros mal afamados corre o risco de ser gamado…
Vírus, vírus a sério e preocupantes? Esperem um par de anos e vamos vê-los nos automóveis, nos eletrodomésticos e até nos aviões. Esses, sim. Podem ser seriamente perigosos para a saúde. Quanto a vírus nos smartphones… não apanhem tanto sol… eh eh eh!
Não é de facto tão assustador como pode parecer, mas é importante alertar. Acima de tudo para os developers e para quem tem os sistemas operativos proteger os seus clientes.
Isto é transversal a todos os sistema e nunca acabará.
“PRISM” —–
Keep calm and love USA!
“As Apps listadas na Google Play Store estão imunes a esta alteração.”
Esta frase chega-me. Próxima notícia s.f.f.
Exactamente. E isso deveria ser um alerta à navegação.
Contemplo esta noticia e penso: A concorrência não está a dormir e vai daí, toca a alarmar o povo android. Até pode ter algum fundamento, levando o povão android a olhar desconfiado para o seu dispositivo, mas mais preocupante que esta vulnerabilidade, é aquela que foi denunciada pelo Edward Snowden.
Quem tem culpa é o Snowden que veio chamar a atenção disto 🙂 afinal estamos todos a ser vigiados… uhhh!!