Proponha uma correção, faça uma sugestão
Android: Microsoft descobre 6 novas vulnerabilidades
Mais de mil milhões de equipamentos afectados devido a falhas que permitem o escalonamento de privilégios.
Mais uma semana e mais uma vez o tema da segurança das plataformas móveis volta a ser assunto na Internet. Como já referimos várias vezes, a plataforma Android é o alvo principal , pois, segundo dados da Cisco, só em 2013, 99% do malware destinou-se à plataforma movel da Google.
Desta vez, um grupo de investigadores da Microsoft e da Universidade Indiana , publicaram recentemente um paper que descreve uma nova classe de vulnerabilidades para o Android designadas de Pileup.
O termo Pileup - Privilege escalation through updating, é usado para descrever o processo que permite o escalonamento de privilégios no Android, através do uso de malware. Na prática, esta falha pode ser usada para aumentar as permissões de uma aplicação, perante o sistema operativo móvel, depois deste ser actualizado (muita das vezes sem informar o utilizador).
No documento agora divulgado, os investigadores dizem que todas as semanas há actualizações do Android o que significa a alteração de informação no sistema de ficheiros do dispositivo. Nesse sentido, é importante que os utilizadores olhem para as permissões das aplicações e também que não procedam à actualização em massa das mesmas.
Every few months, an update is released, which causes replacement and addition of tens of thousands of files on a live system. Each of the new apps being installed needs to be carefully configured to set its attributes within its own sandboxes and its privileges in the system, without accidentally damaging existing apps and the user data they keep,"…. "This complicates the program logic for installing such mobile updates, making it susceptible to security-critical flaws."
Além disso, os atacantes podem mesmo proceder à manipulação das permissões de uma aplicação que está a correr numa versão inferior do Android…definindo um conjunto de privilégios e atributos disponíveis apenas para versões superiores.
Through the app running on a lower version of Android, the adversary can strategically claim a set of carefully selected privileges or attributes only available on the higher OS version," the researchers wrote.
Exemplo 1: Ataque de Pileup - Interceptando mensagens do Google Voice
Os investigadores afirmam ter descoberto seis vulnerabilidades Pileup diferentes, dentro do Package Management Service (PMS), e confirmaram que estas vulnerabilidades estão presentes em todas as versões Android, junto com mais de 3.500 versões personalizadas do Android desenvolvidas por OEMs No total, os investigadores afirmam tal falhas deixam vulneráveis mais de mil milhões de dispositivos Android a uma ataque de Pileup.
Para avaliar possíveis infecções, os investigadores criaram um scanner chamado SecUP que permite detectar aplicações maliciosas nos dispositivos. O SecUP avalia o código fonte do PMS (em diferentes versões do Android) com o objectivo de identificar qualquer violação e alteração de privilégios.
Todas as falhas já foram reportadas à Google que prontamente conseguiu corrigir, até ao momento, um das seis vulnerabilidades.
Homepage :Privilege escalation through updating
Este artigo tem mais de um ano
Loading ...
Isto não acontece no iOS.
As permissões que há são ativadas/desativadas individualmente, e sempre que uma app, mesmo numa atualização, precise de uma nova permissão, está é confirmada ao utilizador…
No Android também já é assim, no Google Play e quando é por outras fontes, mete a negrito as novas permissões antes de actualizar, o problema é que as pessoas muitas vezes nem olham para as novas permissões, isso acontece em todas as plataformas…
Quando tiveres um Android podes falar, eu já tive um IPhone, Windows Mobile e agora uso Android (para mim é o que melhor me serve, para outros é outro sistema, depende de cada um faz com ele…)
No iOS não tem nada a ver com o que descreves! As aplicações pedem autorização por cada permissão individualmente, quando tal for necessário, havendo sempre a possibilidade de revogar cada uma dessas autorizações. De modo que as actualizações não interferem no processo, não é preciso estar atento quando se actualiza, ou procurar por negritos!
E o problema aqui não é com as actualizações das aplicações, mas com as actualizações do sistema Android!
lol no android tambem.. todas as apps que alterem as suas permissões (que adicionem mais permissoes) são precisas atualizar manualmente na playstore.. (antes de facto nao era assim) mas isto já acontece ha algum tempo
isso em nada é parecido com o que se passa no iOS!
no Android aceitas logo tudo o que a aplicação pede se quiseres ter a aplicação.
No iOS as aplicações à partida simplesmente não têm permissão, terão que ir pedindo autorização para cada tipo de permissão individualmente, sendo sempre possível retirar essa permissão! Não é preciso preocupar com o processo de update da aplicação ou do sistema…
Exactamente como tenho no meu android.. Mas claro, para tal necessitei de fazer root 😉
tanto quanto eu sei, mesmo com root no Android tens que aceitar tudo o que a aplicação pede ao ser instalada. Só depois é que poderás alterar as permissões que já foram dadas!
Não tem nada a ver. No iOS tens um controlo fino sobre o que cada app tem acesso e não tem aceso. No android, é instalar ou não…
Não é verdade… Tens a Privacy Guard onde controlas um por um as permissões que podes dar a cada APP!
o privacy guard não vem de origem no Android, não impede que as aplicações tenham as permissões ao serem instaladas, e não permite controlo sobre todas as permissões das aplicações!
Pois é, mas isso é uma feature do cyanogen, logo, só se estiveres a falar do Oppo…
Não tem nada a ver, no iOS podes continuar com a app, mas com a permissão fechada, aliás, Pr default, todas as permissões são fechadas, e a app vai-te pedindo autorizações.
Tenta falar do que sabes, não dês uma de ignorante.
Ignorante, porquê?
Podes corrigir? É que se calhar estou desatualizado… Gostava de saber então…
A microsoft a anunciar falhas de segurança 😀 Eles demoram nn de tempo a arranjar as falhas de segurança do Windows 🙂
O Android já sabemos que é um sistema aberto e se a pessoal instalar tudo que dá luzinhas e pisca está sempre sujeito…
Mas não troco o meu android, por um Iphone, gosto da liberdade que o meu android me dá!
Xiaomi Red Rice (130€) – Quad Core, Dual SIM, Gorila Glass, ….
FanBoy?
A Microsoft lança actualizações todas as semanas para o Windows.
“Atualizações de Segurança” Mas diz exatamente o que é? Epa, pois é, é tudo código fechado. 🙁
Ora essa, o ubuntu também. E se vires o Arch, 2 em 2 dias tens algo para atualizar (programas).
enfim fanboy 🙂
Excelente ideia e já agora explicar aos criminosos que ganham dinheiro a explorar falhas de segurança exatamente como o fazer.
Ou pensa assim: há uma razão para o user agent do IE 11 ser assim:
Mozilla/5.0 (Windows NT 6.3; ARM; Trident/7.0; Touch; rv:11.0) like Gecko
e não dizer exatamente qual a versão do IE 11 se trata (a última é a 11.0.4).
Consegues descobrir porquê?
E o que é que o iPhone tem a ver?
FANBOI ALERT
Pois, foi isso que pensei. Melhor hater.
onde compras-te ?
Esta noticia faz-me uma confusão danada.. Tao a microsoft ganha entre 5 a 15$ de todos os androids que são vendidos e agora vem falar destas falhas?!
Não, ganha esse montante de cada telemóvel que use as suas patentes.
Se a Microsoft usar patentes da Google, ou dessas fabriquetas de android’s (samsung, lg, etc…) podem negociar então o licenciamento…
A cena é que uns investem mais na pesquisa e desenvolvimento que outros que até têm cientistas premiados com o Turing Award (equivalente ao Nobel da informática).
Desde as ultimas versoes do Android sempre que uma aplicaçao e actualizada e, tenha uma permissao nova, essa mesma aplicaçao e colocada num grupo restrito sem possibilidade de actualizar em massa. Temos que ir la, ver qual a permissao nova e so ai, e se concordarmos, actualizamos a aplicaçao…
o problema está quando o próprio Android é actualizado; simplesmente aceita todas as permissões pedidas por uma aplicação já instalada, mesmo que na versão anterior do sistema não estivesse definida algumas dessas permissões!
Creio que há aqui alguma confusão sobre o que foi identificado! O problema não é com os updates das aplicações, o problema é com os updates do próprio Android e a forma como nessa situação gere os privilégios de aplicações já instaladas!
É um problema 2 em 1. Numa primeira fase os updates do Android que podem posteriormente ser aproveitados pelas aplicações (uma vez que as permissões foram definidas para versões inferiores)
:S
o que é que queres dizer com 2 em 1? O problema é no processo de actualização do Android, não no processo de actualização das aplicações!
Nunes,
É um problema 2 em 1…se actualiza o Android, os atacantes podem tirar partido das permissões definidas para uma aplicação…pois estavam estipuladas para outra versão.
Só falas num problema onde é que está o outro?
Óh Nunes, já todos percebemos que tens um iphone e é um fanboy! Acalma a piriquita pah!
Abraço e boa semana!
@ Bruno M.
O que é que eu digo que eriça tanto as tuas penas?
Eu apontei uma correcção ao que aparecia no texto, e por sinal deste modo é até uma coisa menos grave, e só uma coisa, não duas, 3 ou 4! Por isso explica o que é que o que eu digo te afecta assim tanto?
@Bruno, quem fala…
Começa bem … .”A Microsoft descobre 6 novas vulnerabilidades …. ” a partir dai é o maior dos risos !! Ora isto acontece com tem o telemovel rooteado , e acontece com o Android e com o iOS com jailbreak… na Microsoft isto nao acontece porque ninguem usa aquilo !! Alias .. nem eles. Parece que estão mais intressados no produto dos outros do que no deles … e mais nao digo !
+1
Não. Segundo entendi, esta vulnerabilidade pode acontecer em qualquer situação, através da Google Play Store e outras stores fidedignas, sem necessariamente ter o telemóvel rooteado/jailbreak, pois se alguma app aparentemente legítima tiver malware camuflado e for aceite para o Google store, então irá pedir todas as permissões que bem entender ao ser instalada, colocando as informações pessoais vulneráveis em futuros updates do Android como a notícia informa.
“To show that malicious apps exploiting Pileup flaws can be accepted by today’s Android app stores such as Google Play, Amazon’s appstore for Android, etc., we developed a number of such apps and submitted them to various app markets. We successfully published the malicious apps on Google Play store to request new dangerous permissions added by newer Android OS and new system apps, to define new “Dangerous”, “Signature”, “SignatureOrSystem” permissions and to take shared UID of system apps. We have also successfully published those apps to other app markets such as Amazon AppStore for Android, GetJar, etc. We immediately removed the apps from the markets once they are approved for publication.”
http://www.secureandroidupdate.org/
E novamente, não, não me parece que aconteça com iOS por vários motivos: 1) a App Store da Apple tem mais controle sobre as apps que são aprovadas de disponbilizadas; 2) mesmo que alguma passe só vão sendo pedidas as permissões conforme as apps vão necessitando como já foi dito acima; 3) esta vulnerabilidade não afeta o iOS.
E todos sabemos que a maioria dos utilizadores android (e a grande maioria tem os mais baratos e desactualizados) lê sempre as permissões ao instalar apps…
“But they also write that another update from Google to patch the flaw won’t solve the issue, due ironically to the infrequency with which users upgrade their Android devices; The researchers point out that only 2.5% of Android users are running the latest version of the software known as KitKat, released in October of last year.”
http://www.forbes.com/sites/andygreenberg/2014/03/19/android-upgrades-open-a-backdoor-to-malware-researchers-show/
Independentemente de ter sido ou não a MS a descobrir a falha e não tenha sido a própria Google oficialmente a divulgá-la, o problema existe.
…”E novamente, não, não me parece que aconteça com iOS por vários motivos:”…
Não? E aquelas apps “maravilha” que só correm com o jailbreak? A appstore também tem controlo sobre essas?
Obviamente o que se fala aqui é no android “official” tal como nas referencias ao ios! nos JB é como nos android com root; todos sabem que ficam mais sujeitos/expostos a malware…! Mas não deixa de ser verdade que a gestão de permissões são diferente nas duas plataformas! Enquanto no ios são geridas a pedido pela app qd necessita no android são geridas “por atacado” a quando da instalação e consequentemente mais sujeito a “distrações”…
Não devo ter escrito de forma clara ou totalmente dentro do contexto, mas não falei de culinária de certeza.
Esta vulnerabilidade do Pileup no Android afeta o iOS? Essas apps “maravilha” tipo trojans, keyloggers e derivadas são aprovadas e vão para a Apple Store?
Qualquer smartphone com jailbreak está muito mais vulnerável a apps com malware específico quando descarregadas de outras fontes que não as oficiais. A questão logo para começar é que as estas apps nas stores fidedignas (Google e Apple) nunca deveriam sequer lá ir parar, na Google Store vão como provado e demonstrado, na Apple Store não vão ou é extremamente raro.
Isso já é um extra, e não tem a App Store, mas tem a cydia. E mesmo assim, precisa da permissão do OS para aceder aos contactos, fotos e etc’s. Que é apresentada ao utilizador.
+1
Não, não tem nada a ver, e é engaçado esse comentário…
Bom dia,
será que alguém me pode informar se já existem à venda, em Portugal, Gift Cards para a Google Play?
Muito obrigado,
Melo
Que palhaçada, “vulnerabilidades” que não são…. isto é tudo areia para os olhos , estão todos desesperados para denegrir a imagem do Android. Nem me vou dar ao trabalho de argumentar o errado e ignorante que esta noticia é (não estando a dizer isto directamente a pplware, mas sim as sources da noticia)…. e já agora descoberto pela Microsoft!!! Os Reis da segurança sem dúvida 🙂
“Below is a list of video demos which show how a seemingly harmless app can exploit Pileup flaws to cause various bad consequences, including stealing all of your Google Voice messages, hacking your Google account, stealing your passwords for banking sites, etc., once you upgrade to newer version of Android.”
https://www.youtube.com/watch?v=FyIujYPO3nw
https://www.youtube.com/watch?v=MniYQb_N4YI
https://www.youtube.com/watch?v=4i0QaRGUJ-A
Fonte: http://www.secureandroidupdate.org/
Tipicamente fanboys android… Não vêm nem que esteja 1cm à frente deles
Toda a gente sabe que não há sistemas perfeitos. Mas o android desilude a cada dia que passa.
No outro dia 1 colega instalou 1 app da play store e o avg que ele tem acusou como vírus. Ele ignorou o aviso e app da câmera deixou de funcionar. É inadmissível haver apps maliciosas na store da Google. No meu s4 já tive alguns avisos do avg mas cancelei sempre
Até podes ter razão.
O AVG sempre foi algo de muito fiável, não foi?
Não importa se é fiável ou não. O que importa é que detetou a ameaça e que a ameaça foi prejudicial ao tele
E as outras 5?
Isto afecta que versões do Android? Todas?
Todas
Obrigado!
Como este problema só acontece quando actualizarmos o telemóvel, não estou a ver a dar prioridade a isto, tendo em conta as toneladas de telemóveis que morrem com a mesma versão que nasceram.
Só acontece se actualizares a versão do Android em si mesmo?
Por exemplo, do 4.1.1 para o 4.2.2 corres este risco?
Se assim for, posso ficar descansado… Não vão sair actualizações assim para o meu.
Só consigo actualizá-lo flashando um firmware novo.
Se em vez da microsoft (a empresa detentora do titulo de mais OS para PC’s vendidos) se preocupassem era com resolver os problemas da própria empresa, sistema operativo e mentalidade faziam muito melhor
Talvez se a Google e restantes fabricantes que investem em publicidade a criticar a concorrência, se preocupassem e investissem antes em melhorar e resolver os problemas com a segurança dos seus próprios dispositivos e serviços, faziam muito melhor e o consumidor agradecia.
Mas o problema é da Microsoft.
X2
Pá, fazer piadas sobre os problemas de segurança do Windows tinha graça… há 10 anos!
Podiam atualizar as piadas? Não tenho dúvidas que há muitas coisas bem mais recentes que podiam ser alvo de piada, assim de repente o facto da Xbox One só ir estar à venda em setembro, parece-me um bom alvo.
Aliás, falando em segurança, porque é que não fazem antes piadas com a Sun/Oracle ou a Adobe quando entre 2000 e 2013 foram descobertas mais falhas tanto no JRE como no Reader+Flash que em todo o software da Microsoft junto?
O JRE (todas as versões) *sozinho* é responsável por mais de 82 mil falhas de segurança, quase 4 vezes mais que o IE (todas as versões) e mesmo mais do que todo o software da Microsoft junto, porque é que não é o alvo número 1 das piadas? Eu até percebo que bater no ceguinho parece mal, mas isso nunca impediu ninguém quando o ceguinho era a Microsoft.
E também não percebo qual é o problema de terem sido funcionários da Microsoft a descobrir o problema, ou interessa mais *quem* descobre os problemas do que os problemas em si? Por essa teoria, achariam bem se a Microsoft ignorasse problemas descobertos por funcionários da Google? Afinal de contas, acho que toda a gente concorda se eu disser que a Google e a Microsoft não têm lá muito boas relações…
E, finalmente, não é essa uma das vantagens do código aberto, qualquer pessoa poder analisá-lo?
E que tal, dar referências (links?) para essas afirmações e respectivas comparações.
Fazes a mínima ideia da quantidade de software desenvolvido por uma empresa e pela outra ?
Parece-me que estás a comparar alhos com cebolas.