PplWare Mobile

Android com vulnerabilidade que afecta 99% dos equipamentos

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. Chirucca says:

    Não há mesmo solução para isto? Todas as semanas sou confrontado com constantes actualizações nos programas que tenho instalado nos meus dispositivos com o sistema Android. Não há forma de criar, uma atualização para impedir isto? Um aplicação que detecte e limpe o programa malicioso?

  2. Phyan says:

    Tenho um smartphone android, mas não sei se voltarei a comprar outro, tudo depende do que vai ser a nova versão do android(5.0). Talvez vá para o Windows phone ou o ubuntu, embora por enquanto só dão suporte oficial à gama nexus o que implica ter de comprar um nexus para por esse SO. Mas até ao final do ano/ inicio do próximo talvez venham novas novidades para o mercado.

  3. Diogo R. says:

    Como é que se programa um cluster de androids? xD

  4. Marcelo Barros says:

    Esta noticia post é pouco demagogo.

    Mas a verdade é que é uma app alterada que teria de ser descarregada de outra fonte que não a loja oficial, é preciso que o utilizador instale.

    Até parece que é só atacar e já esta.

  5. MAC-nista says:

    … e VIVA o iOS!! Hip Hip HURRA!!!!!!!!!!!!!

    • Chirucca says:

      O Champanhe está fresco?

      • Marcelo Barros says:

        Estas guerras de fan boys, qual é melhor?

        Se realmente um hacker quiser “atacar” um smartphone, consegue fazer a qualquer um.

    • Ricardo Reis says:

      Com essa alegria toda até dás a entender que não há virus no iOS… 😛

      • Ru1Sous4 says:

        Já la vão 3 anos e sp tranquilo…

      • António Ferreira says:

        Ricardo, ate pode haver, mas nunca tantos como no android. ainda ha pouco tempo foi noticiado por aqui, que existiam na store da google quase 7000 aps q sao malware. ouviu em algum lado noticiar-se isso do ios ?

        uma coisa é cerca, como user de iphone5, sinto-me descansado ao aceder à App Store, qt a user do S4, nem por isso

        PS: sou utilizador de iphone5 e galaxy s4, por isso, se esta a pensar no normal comentario de “fan boy apple”, nem vale a pena perder o seu tempo

  6. CA3iR0 says:

    Isto não é novidade nenhuma. Tal como diz no artigo, já vem desde a versão 1.6 (já vai na 4.3) e penso que já havia sido discutida por aqui há uns bons tempos. O que é estranho é ainda não terem corrigido esse problema.
    Mas pelo que me lembro do que li há tempos, esse problema só acontece em telemoveis rooteados. Os stock não dão permissões a esse tipo de apps para que funcionem sem que o utilizador saiba.

    • Rui Pedro™ says:

      O meu Galaxy mini já esteve com uma Stock Rom Rooteada e com acesso total ao sistema. Agora está com o Android 4.2.2 (CM10.1) rooteado. Será que já tem essa falha corrigida?

      • CA3iR0 says:

        Se tens root feito, não estás livre de nada. Root serve para abrir o sistema interno aos utilizadores e às apps, logo ficas totalmente desprotegido.
        Sem root feito, o Android é tão ou mais seguro que o iOS ou outro sistema operativo qualquer.

        • Vítor M. says:

          Como diz no texto e passo a citar, porque estás com dificuldades:

          “Num post publicado no blog da BlueBox Security blog, o CTO Jeff Forristal explica que a vulnerabilidade já vem desde a versão 1.6 do Android. Forristal revelou que a empresa descobriu o método pelo qual um hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK.

          Isto quer dizer que a app pode ser carregada já com malware, mesmo parecendo estar totalmente segura.

          Como qualquer aplicação verificada, esta tem total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. A fragilidade na segurança é enorme, neste caso, embora tudo ainda seja muito teórico, pois não está ainda claro como as apps e como malware e updates são disponibilizados ao utilizador.

          Quer isso dizer que ao carregares um APK via uma via não “oficial”, logo com o root feito, estas apps ficam com total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. Ou não é o que estás a dizer?

          Ou vais querer insistir no que estás a tentar impingir?

          • Chirucca says:

            Não percebo isto:

            “estas apps ficam tem total acesso”

          • Vítor M. says:

            Onde viste isso? Não encontro!

          • CA3iR0 says:

            Desde quando é que precisas de ter root para instalar uma app de fora da playstore?! Vê-se bem que só estás habituado ao iOS, lol.

            Podes instalar apps de onde quiseres mal tires o telemóvel da embalagem, o root apenas dá acesso à partição onde o android está instalado, desta forma permitindo o acesso a apps mais intrusivas, ou a alterações mais profundas.

          • Vítor M. says:

            Estás a truncar o que escrevi porque não sabes responder, nota-se a tua falta de conhecimento.

            Lê tudo o que escrevi.

            Mas para não dares essa ideia de inteligente vou-te explicar melhor:

            Segundo os investigadores e como está no meu texto (que tu não leste) o hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK, dessa forma e como sabes, pode ser instalada (imagina que é o Gmail?) pode estar na partição onde está o sistema e onde estão outras apps “oficiais” e daí poder controlar o dispositivo e controlar outras apps. Mesmo sem o sistema estar com a root feita.

            Tens de ler antes de opinar.

          • CA3iR0 says:

            LOL? Eu digo-te exactamente o que me disseste, Vitor!

            Um Android sem root feito é imune a este “problema”, e é tão ou mais seguro que qualquer iOS, WindowsPhone, ou BBos pois sem root é impossível alterar-se o sistema operativo (coisa que estas supostas apps de malware/spyware fazem). Dizeres que quem instala apps de fora da playstore é pela razão que já tem root feito é que demonstra a tua total falta de conhecimento daquilo que falas… Mal se tira o android da embalagem podes começar a instalar APKs de onde quiseres. Dizeres que eu não sei do que falo é que não te fica bem!

          • Vítor M. says:

            E não sabes, claro que não, é obvio que não sabes, ou então lias o que os investigadores descobriram e se percebesses alguma coisa do sistema Android sabias do que se estava a falar. Como não percebes, pelo menos, ouve, pelo menos lê!

            Mas mais grave é truncares o que eu digo para mostrares que de facto não sabes responder. Mas já não é a primeira vez 😉 já vem de longe esse teu modus operandi!

            Eu deixei-te a explicação e deixei o artigo com os links, tu, não deixaste nada, nem a explicação em condições deixaste, está cheia de incongruências. Tem lá paciência!

          • Mykos says:

            Não precisas de root para instalar apps fora da playstore.

          • Nunes says:

            @ CA3iR0
            O problema afecta mesmo Android sem root!
            Fazer root apenas permite que seja possível que instales software comprometido com acesso total.
            Mas mesmo sem root podes instalar software com privilégios suficientes para aceder a dados pessoais, fazer chamadas, SMS (qualquer coisa que leve a pagares), acesso à internet, etc!!

          • Vítor M. says:

            Foi o que lhe tentei explicar, e é totalmente verdade o lhe disse e é verdade que é possível com ou sem root. Mas…

          • PapiMigas says:

            mas… continuas violentíssimo com as palavras 😀

        • Vítor M. says:

          PapiMigas é impressão tua, é tudo interpretação. Cada um interpreta como quer 😉

    • Cláudio Esperança says:

      @Ca3iR0: Lamento mas a afirmação que fizeste não é universal… Quando tens o root feito num equipamento, geralmente quando aplicação que não seja de sistema solicita privilégios de super user, é solicitada autorização ao utilizador (a menos que a aplicação esteja numa whitelist definida pelo utilizador)… Nunca tive contacto com nenhum sistema de root que não funcionasse assim.

      Por outro lado, mesmo que não tenhas root feito ao equipamento, se a assinatura dos APKs é igual, as aplicações de sistema podem ser atualizadas sem serem necessários privilégios de super utilizador (isto vê-se facilmente nas aplicações que vêm na rom do operador e que são atualizadas pela Play Store)…

      Se, de facto, for possível alterar um APK com custom code sem alterar a assinatura do ficheiro, isto é um pouco preocupante principalmente por causa destas questões das atualizações. De qualquer modo, a regra é não instalar aplicações a partir de locais de não confiem. Pessoalmente os únicos APKs que instalo no meu telemóvel que não têm origem na Play Store são os feitos por mim…

  7. Chirucca says:

    Vitor M. O teu penúltimo parágrafo está um pouco confuso. Foi aí que encontrei isso. Desculpa não assinalar na primeira vez.

  8. Ângelo says:

    Teorias…

  9. RCS says:

    Comparando com o iOS..

    Se eu instalar uma app de fora da app store, qual é a dificuldade de esta conter um vírus ou me violar a informação que tenho no dispositivo?

    Na prática os riscos entre o android e o iOS são muito parecidos.

    • Nunes says:

      essa não entendi!
      Isto pode afectar aplicações instaladas das lojas. A falha permite que código seja inserido mesmo depois do software ter sido “assinado”, o que significa que a falha pode ser explorada em qualquer ponto, até no teu telemóvel com algum engenho.
      Para além disso havendo tantos meios possíveis para instalação no Android, o problema é exacerbado!
      No caso do iOS, quem fizer jailbreak sabe que perdeu muitas das barreiras de segurança, ao aceitar software não assinado.

      • Alexandre Pereira says:

        no entanto diz no artigo :
        “As Apps listadas na Google Play Store estão imunes a esta alteração. ”

        Logo, tal como no iOS (bsd), se instalares as apps por o google play store estás imune.

        • Nunes says:

          não necessariamente! Isto compromete a cadeia de confiança.
          É fácil imaginar a inserção de código após descarregar duma loja – a probabilidade é baixa mas pode acontecer.
          Será certamente um caminho que será explorado.

    • Daniel Gomes says:

      No iOS só consegues instalar fora da AppStore se tiveres Jailbreak, ai sim, ficas tão vulnerável como um Android com root.

      Mas o que a noticia diz é que o Android sem root pode ser infectado.

      • Vítor M. says:

        Exactamente. Mas está difícil…

        Mas vamos ver o que a Google diz, pelo que parece a Google já conhece e já resolveu nas recentes versões, o pior será como resolver nas antigas… isso é que será um “bico de obra” 😉

        • Alexandre Pereira says:

          Sim, mas isso é outro problema e um muito triste.

          O facto de os vendedores : Samsung, Htc, Lg, Sony, etc…. pararem de suportar qualquer tipo de actualizações.

          E é triste … apesar do meu velhinho galaxy s ( o primeiro ), bombar o CM 10.1 a força toda sem lentidão nenhuma, com pie controls e custom dpi sem se queixar, oficialmente morreu no gingerbread.

          Devia haver uma regra que quando deixam de ser suportados pela marca, devia ser permitido fazer actualizações ( por outras palavras , desbloquear o boot loader )

          • golias17 says:

            Muitas vezes as personalizações das marcas tornam os telemóveis mais lentos, como e exemplo do touchwiz, apesar de ele funcionar bem com as personalizações ficava muito mau dai as vezes as marcas deixarem de actualizar e depois também querem vender telemóveis, por isso não suporte durante cerca de 2 anos, pelo menos a samsung foi assim.

          • Vítor M. says:

            O problema do Android é a fragmentação, mas a evolução tecnológica também assim obriga… e sabes como é…. quem fabrica precisa de ganhar dinheiro, is all about money!!!

        • RCS says:

          Não está difícil, é bastante simples até. Uma frase basta:
          “Instalar aplicações fora das lojas oficiais tem riscos associados.”

          Isto é verdade para qualquer um dos SO atuais. Não há exceções.

  10. André Filipe says:

    ainda à pouco estive a ler esta notícia no AndroidPT e fiquei algo preocupado também com a mesma

  11. Vortex says:

    O que eu acho mais estúpido é a pplware publicar isto, isto é mesmo appleware, e passo a explicar…

    Enquanto vocês instalam dentro da play store está tudo tranquilo, é como iOS ou WP, mas não 99% dos dispositivos estão em perigo, quando não estão, quando mais de 80% nunca instalaram nenhuma app externa à play store, deixem de ser tendenciosos, este estudo é ridiculo. :\

    • panhonhas says:

      E recbeber versões free com funcionalidades limitadas e com publicidade? Ou instalaerem porcarias sem o meu consentimento? Não obrigado, na playstore é que eu já não entro mesmo.

      • navega says:

        desculpa, mas és contra versões free com publicidade? é melhor ter uma versao lite e depois se achar a app útil compra la… e a playstore nunca instalou nada que eu não quisesse, não critiquem só por criticar…

        • panhonhas says:

          Então é porque não usas android, ou tiveste a sorte de não te instalarem isso, ou então não repareste lá num ícone a mais que te apareceu depois de de usar a playstore.
          Não sou contra apps gratuitas até porque a publicidade não me incomoda muito, porque ao instalar uma app desligo logo a seguir o wi-fi, e nunca me aparece publicidade nunhuma. Mas muitas apps como o navigon, nunca iria dar 80€ por a aquilo.

    • Vítor M. says:

      Ahahaha Vortex tu és demais 😀 não me ria assim já há algum tempo.

      Então é um estudo? hahahah

      Pois claro, como é que não havia de ser uma comentário desse calibre!!!!

    • Morbidos says:

      E mais ainda tem de se tirar a % de dispositivos que como o da minha Maria que depois de instalar 5 ou 6 aplicações (anti-virus, youtube , airdroid…) das mais conhecidas e fazer atualização as que trazia, já diz que não tem mais espaço para novas aplicações.Cuidado que aquelas que davam para passar para a memoria interna já la estão.

  12. panhonhas says:

    Mas qual é a preocupação, isso só seve para falar, enviar e receber mensagens e tirar fotgrafias, o jogos não prestam para nada, são muito repetitivos, e os que prestam não dão jeito nenhum para jogar.

  13. sakura says:

    tinha que vir a Bluebox para me lixar as ferias ………

    i sim citrix, java, linux, ….. a falta de formação é um problema.

  14. daiquiri says:

    Falha de segurança no iPhone: todos felizes que poderá haver jailbreak. Um deles até era através do safari e remoto (note-se que jailbreak é ganhar direitos totais no sistema)!

    Falha no android: OH MEU DEUS CAOS! fim do mundo!! “android é lixo..”

    • Benchmark do iPhone 5 says:

      Acho que não apanhaste a coisa.
      Falhas (vulnerabilidades) hão-de aparecer sempre, em qualquer SO.
      A questão é, depois de conhecida, quanto top demora até aparecer a correção e se chega (ou pode chegar) a todos os equipamentos
      No iOS, aparece em poucos dias e pode ser instalada em quase todos os sistemas operativos,

      Esta, do Android, do post, pelos vistos já é conhecida há bastante tempo, tanto assim que no Google Play é feito um controlo das apps para garantir que não exploram essa vulnerabilidade e a Samsung já tem correçâo para a vulnerabilidade – só – para o Galaxy S4.

      A questão é quantos às centenas de milhões de equipamentos que não possam ser actualizados e corrigida a vulnerabilidade. Acho que o pessoal do Android gosta muito de assobiar para o lado e dizer “No passa nada”. Até ver.

      • Benchmark do iPhone 5 says:

        …”tempo” em vez de “top”

        • a mim também me parece que há o interesse por parte da google de ‘obrigar’ as pessoas a usar a store oficial.

          é uma forma de meter medo e controlar as pessoas, se elas fugirem, eles lavam as mãos dessa situação e dizem que a culpa é do cliente que não tinha de ir a outro lado buscar apps 😛

          • Benchmark do iPhone 5 says:

            Por essa ordem de ideias a Samsung também tem interesse – venha comprar o Galaxy S4 que já não tem problemas, não temos culpa se ainda tem outro modelo 😀

    • Nunes says:

      Numa questão de semanas quase todos os dispositivos com iOS são actualizados, problema ultrapassado, impacto mínimo, buraco deixa de ter interesse para explorar!
      No Android o mais provável é a maioria não ter actualização, impacto pode ser enorme com o passar do tempo!

  15. navega says:

    se esta falha já existe desde o inicio e a segurança do android nunca foi comprometida isto não é assim tão grave como querem fazer parecer… é normal que quem usa app´s de desconhecidos esteja mais exposto a problemas, é assim em todos os sistemas…

    eu acho que nunca instalei apps com nota abaixo de 4/4.2 ou então apps que não estão no market mas têm centenas de paginas de feedback no xda…

    no entanto espero que a google resolva isto, estes problemas ajudam a que o sistema fique mais maduro e robusto…

  16. RJ45 says:

    Vamos a coisas práticas. Alguém conhece uma app que contenha este tipo de malware? Gostava de testar algumas das teorias por aqui apresentadas.

  17. J Nunes says:

    Estas histórias dos vírus é uma grande treta para meter medo às crianças. Claro que poderão ser perigosos, tal como quem anda por ruas escuras em bairros mal afamados corre o risco de ser gamado…
    Vírus, vírus a sério e preocupantes? Esperem um par de anos e vamos vê-los nos automóveis, nos eletrodomésticos e até nos aviões. Esses, sim. Podem ser seriamente perigosos para a saúde. Quanto a vírus nos smartphones… não apanhem tanto sol… eh eh eh!

    • Vítor M. says:

      Não é de facto tão assustador como pode parecer, mas é importante alertar. Acima de tudo para os developers e para quem tem os sistemas operativos proteger os seus clientes.

      Isto é transversal a todos os sistema e nunca acabará.

  18. Lol says:

    “PRISM” —–

    Keep calm and love USA!

  19. Gerardo says:

    “As Apps listadas na Google Play Store estão imunes a esta alteração.”

    Esta frase chega-me. Próxima notícia s.f.f.

  20. Fakir says:

    Contemplo esta noticia e penso: A concorrência não está a dormir e vai daí, toca a alarmar o povo android. Até pode ter algum fundamento, levando o povão android a olhar desconfiado para o seu dispositivo, mas mais preocupante que esta vulnerabilidade, é aquela que foi denunciada pelo Edward Snowden.

  21. Bruno says:

    Quem tem culpa é o Snowden que veio chamar a atenção disto 🙂 afinal estamos todos a ser vigiados… uhhh!!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.