Proponha uma correção, faça uma sugestão
Descoberto outro bug no Android que deixa milhões vulneráveis
Um novo bug que afecta o Android foi agora descoberto. O maior problema desta vez é que afecta todos os utilizadores deste sistema operativo desde a versão 2.2 até à 4.4, o que cobre mais de 80% dos utilizadores.
O Fake ID, nome pela qual é conhecido este bug, tem a capacidade de ser explorado por aplicações maliciosas para obter dados dos utilizadores, ler emails e aceder a dados sensíveis dos utilizadores.
O mais recente bug do Android foi descoberto pela equipa de investigadores Bluebox Security e está presente numa grande variedade de versões do Android, tendo a Google já enviado para os seus parceiros uma actualização para corrigir este problema.
O problema está localizado na forma como o Android valida os certificados de criptografia que acompanham as aplicações. O Android não valida a cadeia de certificados e confia na aplicação, dando-lhes acesso a zonas normalmente interditas, fora da sandbox.
Ao dar essa permissão especial, acaba por dar acesso a zonas sensíveis dos dados do utilizador, permitindo depois que esses mesmos dados sejam retirados enviados para fora dos dispositivos.
Por definição do Android, apenas algumas aplicações bem conhecidas e bem definidas podem ter acesso a estas permissões especiais para funcionarem fora da sandbox, mas com recurso ao Fake ID qualquer aplicação mal intencionada pode ter esse acesso.
A solução que para já foi aplicada na versão 4.4 do Android ainda não resolve o problema de forma permanente, mas garante uma grau de segurança maior. Na verdade o problema está presente até na mais recente versão L do Android.
Em comunicado a Google reconheceu este problema e garantiu que já enviou para os seus parceiros uma solução e que activou mecanismo adicionais para detectar aplicações na Play Store que explorem este bug.
We appreciate Bluebox responsibly reporting this vulnerability to us; third-party research is one of the ways Android is made stronger for users.
After receiving word of this vulnerability, we quickly issued a patch that was distributed to Android partners, as well as to AOSP. Google Play and Verify Apps have also been enhanced to protect users from this issue.
At this time, we have scanned all applications submitted to Google Play as well as those Google has reviewed from outside of Google Play, and we have seen no evidence of attempted exploitation of this vulnerability.
Não foi no entanto especificada qual a solução aplicada e nem se qualquer um dos seus parceiros a aplicou nos seus dispositivos.
A importância deste bug é maior que o habitual pois afecta cerca de 80% dos dispositivos qe estão equipados com este sistema operativo. Este elevado número resulta do facto de estar presente em versões muito antigas do mesmo, desde a 2.2, mas que ainda estão em utilização.
E como é normal no Android, a maioria dos fabricantes não disponibiliza actualizações para estes dispositivos, por variadas razões.
Este artigo tem mais de um ano
Loading ...
Ainda bem que abandonei o Android.
Não me digas que tens um iphone!?
Não, por acaso comprei um lumia 520 para substituir o Galaxy s2.
E nao podia ter um iPhone? curiosidade!
As pessoas tem um medo desgraçado do android sei lá porque enfim, a segurança de qualquer sistema vem do utilizador daquilo que faz pelas pela internet e o que instala…..porque qualquer SO seja movel ou não torna-se inseguro se não soubermos ter cautela.
Bem verdade.
Assino por baixo…!!
Luis Silva e hoje em dia qual é o sistema operativo que está sujeito a ataques e a consequências como essa? Todos…
Eu tenho Android D. Afonso I e não tenho medo de o usar. D. Anfonso, sabias que a Apple agora já anda a ser atacada por malwares? Pois é!! Por mais segurança que um S.O tenha hoje em dia, existe sempre esse perigo
Não sei qual é a mania de perseguição à Apple. Até parece que só há iOS e Android. Enfim. Como disse em cima, comprei o lumia 520, mas também estive indeciso entre o blackberry. Não posso ser diferente?
claro que sim, fizeste bem tinhas muita informação sensivel tal como o facebook ou instagram…poupem-me
Não uso facebook nem instagram
bases que a maioria dos malucos, psicopatas, serial killers nao usam facebook… tens alguma coisa a esconder?? ou es so um maluco com medo que os states saibam da tua vida??
Eu tenho face e olha que so tem 3 fotos, desde ha 8 anos XD olha que façam o que quizerem com elas
“desde a versão 2.2 até à 4.4, o que cobre mais de 80% dos utilizadores”isso quer dizer que 20% ainda usa o 1.6 a 2.1 ou quer dizer que 20% ja esta no L ou 5.
Resposta tipica de um fan o problema ja esta a ser resolvido e sera corrigido na proxima atualização.
O problema é que com alguma sorte 10% dos utilizadores de android vão receber a actualização os outros 90% vão continuar vulneráveis!
Se percebesses o que diz a noticia não dizias isso.
Diz que a Google vai lançar actualizações para o androd 2.2 a 4.3?? Pois não diz.. Logo?.? Continuam vulneráveis. A única solução que deram foi para o 4.4!
Ir passar a procura na play store não “fecha” a vulnaberilidade no android, reduz o risco!
Mentira, os aparalhes com 2.3 também têm acesso a esses mesmo updates, vai ver o keynote da google que eles falam lá disso!
Sim actualizar a play store não é difícil.
Verdade. O única versão que vai receber a correção é o 4.4.. E mesmos estas muitos vão ter de rezar para as marcas lançarem a actualização.As alterações da Google play store não foram na App do android mas sim nos servidores…:) e não há processo 100% infalível.
Vê se percebes uma coisa o bug ainda não foi corrigido o que passa a ser feito é um processo de analise a todas as apps na app store e no teu telemóvel eliminando as que o apresentem, ou seja o bug existe mas o risco de te causar problemas é nulo a não ser que instales algo de fora.
Ah este processo é independente da versão de android apenas tens de ter o google play services actualizado o que é bastante fácil.
Eu sempre percebi. Tu é que ainda não percebeste é que não há nenhum processo 100% eficaz O risco apesar de minorado continua lá!So vai ficar “sanado” para quem receber a correção do bug.
A versão L não é contabilizada pelas estatísticas.
E neste momento só consegues instalar aplicação que contenham um exploit do bug vindas de fora do ecossistema google, o que reduz bastante o perigo do bug em si.
e la começam haver comentários mimimimi a dizer que mudei para isto porque o android é assim e assim, mudei para outro porque o android é lag e tal. mudei para outro porque é isto e aquilo. e que o wp e ios são melhores do mercado ou isto ou aquilo.
Android é muito isto, para além das muitas coisas boas que tem está não é uma delas, sim e um sistema muito personalizado, mas isso não me convence, se para isso usam sistema aberto…. Deixa estar……(minha opinião)
Dado que o problema foi detectado à dias e a google já tomou medidas que impede a instalação de aplicações que exploram este bug pela app store deles, pouco se pode dizer a não ser que estão de parabéns pois à uns anos atrás o mesmo era impossível.
Quem gosta de instalar apps fora da store agora tem de ter muito cuidado, pois o problema não está resolvido completamente, muito provavelmente vai ser corrigido em breve e a versão L vai sair sem este bug.
O problema são os fabricantes… que não vão actualizar os seus devices 🙁
Sim mas de qualquer maneira já não corres o risco de instalar aplicações com este bug, visto que a solução da google passa pela play store e actualizar a mesma para a ultima versão é facílimo.
E as aplicações que não venham da Play Store?
Essas não são nem nunca serão recomendadas, não têm as garantias de segurança da Play Store e são inteiramente da tua responsabilidade. Só tens a opção para instalares aplicações fora da Play Store porque o Android dá muita liberdade de escolha ao utilizador. Mas quando colocas o visto nas definições para instalar aplicações de fora da Play Store, aparece uma mensagem a explicar o que acabei de dizer.
O windows phone 8.1 e melhor em todos os aspectos que o android e ha windows phones a 80euros e sem lag, coisa que no android e impossivel. Que interessa se o android e um SO aberto mas laga por todos os lados e nem suporte tem? A nokia tem melhores tlms que Samsungs, lgs, sony e htcs juntas.
A nokia tem melhores tlms que Samsungs, lgs, sony e htcs juntas.
deves ser como os cavalos ,tens umas grande palas!!
Ahahahahahahahah desde quandobe ke a nokia tem os melhores telemóveis?
Não concordo muito, tem bons tlm sim, mas não tanto como sony, htc(samsung sim), mas tem muitas falhas….
E eles a darem-lhe com o lag… mas em que ano estamos? 2008?
lag tem o meu ipad a abrir videos dentro do FB… com 1 mês de compra, tá bom! LOL
Isso pode ser problema da app do facebook. E não do ipad ou SO.
Até dói tanta ignorância. Dizer que o iPad tem lag comparado com 1 qualquer android? Pensa antes de falar
🙂 Ah, sim, mas um culto das tecnologias móveis a dar brilhantes discusos sobre todos os dispositivos testados pelas mãos do mesmo.
… ou não …
“Android é um SO aberto mas laga por todos os lados”
Não. Uso telemóveis android, não “lagam”, inclusive um ou outro “a 80 euros”. Se estás à espera de pagar 50 euros por um smartphone e ter um computador para editar videos ou correr jogos 3D obviamente o problema não está no telemóvel mas no utilizador com expectativas tresloucadas.
Por outro lado, também já vi os Windows Phones de 80 euros (um pouco mais alias) a terem os seus belos breaks de vez em quando sem fazer muito neles, portanto a diferença a Androids de baixo preço ai não é muita.
Quanto a Nokia etcetera etcetera (Fanboy de Nokia e WP?), se tem telemoveis decentes? Tem. Por todas as outras companhias juntas a um canto? Homem, deixa os copos e vai para casa porque não estás ciente do ambito de dispositivos que estes fabricantes produzem.
Lag nao é culpa do android, mas dos touchwizes e afins.
No meu S4 mudei para a Google Edition com Android relativamente puro e com ART, não tem comparaçao com a versão da Samsung.
Se querem culpar alguem, culpem os fabricantes que podem ser muito bons a montar Hardware mas deixem o Software para quem sabe.
Pois de 80€, eu dei na altura 500€ pelo galaxy s2 e aquilo vai lá vai. E já para não falar do htc magic. Os smartphones android, agora estão melhor, mas também derivado ao hardware que possuem.
nada que uma actualização não corrija.
Same shit no Android as atualizações também corrigem.
iPhone sempre!!!
Quando instalamos uma app no android, reparo que a mesma tem acesso a montes de informações do hardware bem como do software, informações pessoais incluidas. Nao será isto tambem perigoso? É que todas elas tem acesso a alguma coisa. Desculpem lá a minha ignorancia se alguem me quiser explicar sinta se a vontade para tal
Realmente partilho da mesma opiniao… sempre que se instala uma app surge sempre um aviso de acesso total à internet, informaçoes pessoais etc….mas por acaso existe algum SO seguro? claro que não.
Basicamente, se não inventarem a instalar aplicações de fora da Play Store, estão livres de quase todas as falhas de segurança do Android.
É esse o plano da google, visto que actualizar a versão de android de todos os aparelhos é impossível.
A google têm feito o grande trabalho a melhor a experiência e segurança do seu OS pena é que 70% das pessoas que vem comentar a falar mal não deve ter usado as últimas versões.
Mas não é necessário usar a ultima versão da play store para estarem protegidos, pois o rastreio é feito do lado do servidor.
Depois de ler esta notícia desliguei o meu galaxy note 3. Continuei a ler notícias no meu iPhone e li algo sobre perigo no IRS, passei para o meu Lumia, depois para o meu BB bold, cheguei a conclusão que não posso usar nenhum. Desliguei todos e coloquei na pasta. .. fui assaltado, levaram a pasta. Pronto já não corro perigo!
Onde se lê IRS deveria ser IOS. Mas pronto o corrector não deixa de ter razão o IRS tb é perigoso!
Só para os fans da Apple, eu não sou fã de nenhuma marca em específico, mas há por aí muita gente que devia de ficar calada…
http://www.alternativa.co.jp/Noticia/View/32568/iPhone-permite-extrair-dados-pessoais
So por isto vou mudar para Milão com presunto. Acho que não tem vírus.
Querem que os fabricantes produzam smartphones baratos e depois querem que os fabricantes continuem eternamente a fazer actualizações?!!!
Se têm a forma ideal, porque não criar o vosso negócio e passem a produzir dispositivos Android com actualizações vitalícias, seguros, sem lag, com as melhores características do mercado, bateria que dura 1 semana… ahhh, e tudo isto por apenas 100€
… e se a minha avó não tivesse morrido, ainda tinha avó…
O Android foi feito para ser aberto, versátil, etc…, não seguro…