Proponha uma correção, faça uma sugestão
Falha de segurança grave encontrada na versão 11 da Cyanogen
Versões mais antigas também estão afectadas.
A Cyanogemnod é uma das Roms mais conhecidas de todos os que procuram uma alternativa à versão do Android que a Google disponibiliza aos fabricantes de smartphones.
Recentemente chegada à versão 11, foi descoberto que esta Rom tem uma falha de segurança grave, que permite que qualquer atacante possa roubar os dados de um utilizador, usando uma simples técnica há muito conhecida.
A falha está bem identificada e afecta tanto a versão 11 desta Rom bem como outras versões mais antigas. O problema está num código Java usado para validar os nomes dos servidores através dos certificados dos Web, que se sabe que tem problemas de segurança.
A falha foi descoberta por um investigador que detectou que a Cyanogen usa um código fornecido pela Oracle e que se sabe ter problemas de segurança. Esta falha foi inicialmente descoberta em 2012 e recentemente voltou a provar-se estar com problemas. Aparentemente, o código não foi verificado pelos programadores, que se limitaram a copiar o código disponibilizado pela Oracle, e que se sabe ter problemas.
O problema está na forma como a validação dos nomes dos servidores recebidos nos certificados é feita, podendo qualquer um fazer um certificado e alterar o nome do servidor de forma directa, abrindo assim as portas a ataques do tipo MIM (Men in The Midle).
A falha foi já corrigida há bastante tempo pela Oracle, mas a Cyanogen e outros insistem em usar o código com problemas, mantendo os seus milhares de utilizadores vulneráveis a este problema.
O investigador que descobriu este problema contactou a Cyanogen para reportar o problema, que respondeu que estariam já a tratar da sua resolução para uma das próximas versões. A correcção deste problema aparentemente será simples, bastando trocar o código que está em utilização por outro que a Oracle já disponibilizou e que corrige a falha do anterior.
É estranha a utilização do código com problemas pela Cyanogem quando há vários anos se conhece seu problema e a forma de o resolver.
Este artigo tem mais de um ano
Loading ...
É o que faz usar ROMs não oficiais e alteradas!
Garante-me que esse problema não ocorre em qualquer uma das tuas ROM’s oficiais….
Mostra-me o código fonte como prova.
+1
no iphone ou windows phone nao acontece….o android e uma porta aberta para hackers, e uma vergonha de lag sem camera ou gps de jeito
Lol fala por ti.
Mesmo com smartphones de gama baixa, eu nunca tive lags nenhumas.
tretas, todos os androids lagam e vens tu dizer que nao. troll..
Lol, gastar 800€ por um iphone só porque não tem lag ou o que seja isso.Todos tem alguma coisa e pelo que percebo ( pouco ) o Android é open source o que dá a possibilidade de instalar tudo e mais alguma coisa, agora depende sempre do usuario e não ficar limitado pela marca, pagar por tudo e mais alguma coisa e no fim, termos menos soluções para o nosso telefone. Tenho um Android e por 250€ vou ao Facebook,Paginas da net, tiro fotos,email, jogos,skype, etc. sem problema nenhum, por 250€
android é um sistema operativo movel tão lentooooooooo!!!
Foi o que fiz de melhor, trocar meu android por um windows phone!
Ou seja do Galaxy S5 para Lumia 930.
Sim porque as oficiais já todas corrigiram o hearthbleed bug não foi? /s
lol sim, vê-se mesmo que entendes do assunto, as da google nunca têm estes problemas nem nada
É simplesmente um sistema como todos os outros
Bem dito.
Exatamente!
E as originais não têm falhas?
“Esta falha foi inicialmente descoberta em 2012…”
É bom ver como o software das plataformas mobile desenvolvido à pressa está realmente bem feito.
Tanta competição por parte do iOS vs Android que depois sai “caca” dos 2 lados…
Sai a versão original com erros, depois a correção já com erros novos, and so on…
O que interesa é vender… O resto são histórias…
A cyanogen não vende isto é tudo open Source
…OnePlus One, Oppo…
E muitos mais… podes dar uma vida nova a um tlm que a marca á muito abandonou, sem pagares nada.
Antes desses equipamentos sairem para o mercado, já eu utilizava rom’s Cyanogenmod sem ter de pagar absolutamente nada…
Estava a falar de um modo geral… Mas têm de obter financiamento de algum lado para se constituírem enquanto empresa…. Open Source nada tem a ver com vender ou não…
https://cyngn.com/index.html
simmmm abelha
Comparar Android oficial com iOS é uma coisa. Comparar iOS com Cyanogen é ignorância total.
A Cyanogen tem por base as sources do android puro e adiciona funcionalidades que a Google e as marcas que vendem Smartphones com Android não disponibilizam nos seus aparelhos. Também retiram muito lixo que a google mete no Android e que pesa nos aparelhos.
Daí a falha ser da Cyanogen e não do Android em si. Por isso, neste caso, não é legítimo comparar Android com CyanogenMod.
iOS – http://www.techtimes.com/articles/16718/20140930/apple-ios-8-0-2-still-problematic-users-report-connectivity-issues-other-glitches.htm
Android 4.4 “puro” – http://www.androidauthority.com/android-4-4-3-bug-fixes-389036/
Cyanogen – artigo a cima.
O que estou a tentar dizer é que não existem atualmente telemóveis decentes no mercado, as empresas andam a concorrer entre si para lançar mais uma ou duas funcionalidades que a concorrência ainda não tem e depois é o que se vê…
Tendo em consideração que a Cyanogen não é bem a mesma coisa que o Android da Google nem o iOS, no entanto mesmo assim é afetada pelos mesmos problemas (features lançadas à pressa para chegar rápido ao “mercado”).
Um gajo larga um iPhone por um OPO e aparece logo isto!!!Tá mal!!!:P
ninguem com um unico neuronio que seja troca iphone por android, mto menos um android chinoca (opo)…
Meu caro..antes de mais boa noite..o facto de pensar que não tenho um unico neuronio não é ofensivo..até porque acho que se não tivesse nenhum não tinha sequer capacidade para lhe responder. Mas antes de mais passo a explicar o seguinte. O seu iphone é chinoca. Foi fabricado na china, bem como o meu, bem como qualquer bem ou individuo que tenha por local de nascimento ou de fabrico a china. Em segundo, explicar que o facto de uma pessoa ter muitos neuronios não significa que tenha muitos euros para gastar em equipamentos muito mais no iphone 6 bosta que foi apresentado, digo isto com desgosto porque neste momento, à excepção do meu OPO chinoca, tenho um MacBook Pro Chinoca, 1 iphone 3gs chinoca, um ipod nano chinoca bem como quase todos os equipamentos electronicos que tenho em casa. Mas de qualquer das formas se me quizer dar um iphone aceito com todo o gosto, mas infelizmente as minhas capacidades financeira permitem-me apenas adquirir equipamentos que na sua opinião são bosta mas que a minha capacidade intelectual fez com que achasse que era uma boa aquisição, obrigado pelo apoio.
porque trocas te um iphone por um android chinoca? es mm burro
Mais inteligente que tu, um cromo que paga 699 paus por um telemóvel que vale 200, enquanto ele pagou 299 ou menos por um que até podia valer mais. E esta falha segundo o que li já nem se aplica ao Kitkat! Estão a fazer uma tempestade num copo de água.
É uma parte do preço a pagar para quem quer ter “liberdade”…kkkk.
Para quem não quer ter liberdade resta-lhe a ignorância…kkkk.
no iphone tenho a mesma liberdade para o meu uso, e n tenho lags ao contrario dos droids…e tenho a melhor camera do mercado
tens liberdade Mario?
Então diz me lá, pra lem de poderes mudar o fundo, o que mais podes mudar?
icones?
imagem de boot?
temas?
teclados sim.. o android já ta aceita externos aos anos não há menos de 1 mês 😉
Podes instalar apps fora da store?
Mp3 dá? (sem app externa)
Agora fala-me de liberdade e mais uma vez.. QUE LAG?!
Sinto me mais seguro usando cyanogenmod do que stock roms.
O problema do Android é precisamente o Java! Ou como é que acham que um sistema baseado em Linux pode ter tantas falhas?
Mas enfim, Android, WP, iOS… nenhum é perfeito!
Eu até respondia mas não discuto religião
E o Linux não em problemas? :O
Perfeito perfeito é o 3310! XD
abre la a tua camera fotografica, gps, apps no teu 3310 que nem mp3 ouves…tb gostei mto do 3310 mas foi ha 15anos
Eu sei disso! Mas para fazer chamadas e mensagens servia muito bem! Agora eu com um Ace para receber mensagens tenho que andar ás vezes a ligar para a Vodafone para dizerem-me que tenho mensagens presas na central (Até existe um número próprio para essas situações) por causa da falta recursos do telemóvel e as chamadas tenho que esperar uns 10 segundos até conseguir atender. Tudo isto tanto com ROMs Custom ou originais. Não é falar mal do android mas um telemóvel quando apareceu foi desenhado para fazer chamadas e mandar mensagens e agora, em muitos casos que conheço, anda a falhar. Isto é uma tarefa básica e, para mim, nunca devia falhar, sendo um telemóvel barato ou caro.
Android = problemas. nada funciona nem a seguranca. IOS e o futoro
O IOS só não te ensina a escrever!
O teu iOS não traz corrector ortográfico ou uma app de lições gramaticais, está mais que visto…
Caraitas! sempre as mesmas discussões de fanboy!, leva lá a bicicleta 😀
O que é futoro?
Android = Problemas???
De que serve ter iOs se nem escrever “FUTURO” sabes??
Wannabe do camandro…
O Android tem muitos problemas, mas o iOS também tem bastantes, basta olhar para a versão 8, que foi corrigida várias vezes e continua com problemas…
Sobre o Mário Lopez
Este user vem aqui apenas e só com o intuito de provocar as pessoas. Bastou uma vista de olhos pela página e podemos ver que as suas mensagens destinam-se a provocar gratuitamente todos os utilizadores que possuam android. Estou certo que isto não é o TEK e que existe o mínimo de ordem neste site.
Por isso deixo a questão:
Porque é que continuam a permitir as frases provocatórias/insultuosas deste rapazolas?
Obrigado.
AHAHAH!
http://www.cyanogenmod.org/blog/in-response-to-the-register-mitm-article
Porque não esplorar o lixo eletrônico da Apple tipo iPhone 4,, dispositivos que perderam suporte para atualização do iOS