Proponha uma correção, faça uma sugestão
Google não perde tempo e corrige o Android
A Google foi expedita a agir depois de ter sido publicado um rol de problemas graves encontrados nas versões do Android, onde foi mostrado o ponto frágil no sistema .
Tal como referimos, o ClientLogin, utilizado no Android 2.3.3 e anteriores é responsável pelo processo de autenticação em serviços como o Google Calendar, Picasa, Twitter, Facebook, ou outras contas de muitos outros serviços, e recebe um token que é enviado por esses serviços em texto não cifrado. Esse segmento de texto, authToken, pode ser utilizado até 14 dias a requisito do serviço e com base nessa informação contida nesse token, os atacantes podem facilmente conseguir entrar nos serviços referidos.
Segundo fontes da AllthingsDigital, a Google referiu que a resolução da falha de segurança relativa a credenciais, está a ser tratada com prioridade.
"Estamos a disponibilizar gradualmente correcções que resolvem uma potencial falha de segurança que, dentro de determinadas circunstâncias, permitia a terceiros aceder a dados disponíveis no Calendar e Contacts da Google. Esta medida não requer nenhuma acção por parte dos utilizadores e estará disponível publicamente nos próximos dias"
A solução passa por correcções ao nível dos servidores que suportam o Calendar e Contacts da Google. Contudo nada foi referido quanto à mesma falha no serviço de gestão de fotografias, Picasa. Este serviço será aparentemente deixado para último, tendo agora prioridade o Calendar e Contacts.
Será que esta correcção deixará os utilizadores do Android mais descansados?
É uma resposta pronta e exige-se uma medida com a mesma celeridade, tanto ao nível avançado como a tudo o que envolve esta falha e não tem ainda resolução prevista.
Este artigo tem mais de um ano
Loading ...
Acho bem
Well done Google!
Do que é que vale a Google corrigir rapidamente o problema se depois as actualizações nos telefones só estão disponíveis para a respectiva marca muitos meses depois?
Qt ao problema de fragmentação e das operadoras a Google n pode fazer nada, mas pelo menos é de louvar que a Google no que estava ao alcance deles, fez por corrigir o problema, nem q seja só para os Nexus.
Pois isso não pode, mas atenção, este problema encontrado agora a Google sabia que estava a falhar, agora é óbvio que implementar determinadas medidas de segurança em produtos gratuitos e de terceira e quarta linha fica caro.
Seja como for … vale vale tarde do que nunca. Agora há ainda o “canal” que continua inseguro para aplicações de terceiros que não tenham um nível de segurança mais elevado.
Ler a noticia podia ajudar por vezes..
“Estamos a disponibilizar gradualmente correcções que resolvem uma potencial falha de segurança (…) Esta medida não requer nenhuma acção por parte dos utilizadores e estará disponível publicamente nos próximos dias”
Essa actualização é directamente nos servidores da Google e não necessita instalação de nenhuma actualização nos telemóveis.
Basta eles implementarem a medida de segurança que já o faziam no Gmail. Claro que será mais caro… mas terá de ser dessa forma.
O mal do google é sempre o mesmo. Querem tudo e depois pouco fazem bem. Por vezes até mete ranso… 🙂
lol
Se revermos a história, esse “mal” aplica-se a muitas empresas. A Microsoft fez sempre o mesmo, sempre lançou as aplicações (PAGAS e BEM PAGAS) com montes de falhas e demorou sempre muito tempo a corrigir as suas falhas.
E refiro, para aplicações BEM PAGAS!
As pessoas infelizmente ainda não entenderam as diferenças das apliações pagas e grátis com qualidade…
A google felizmente que tem aplicações/serviços grátis e com grande qualidade em que consegue facilmente rivalizar-se com as empresas que vendem os seus serviços/apps a preço quase de ouro.
Dito isto, enquanto a Google corrige os erros gradual e eficazmente em muitos casos, outras empresas da concorrencia apesar de receber milhares de euros/dólares pelos seus serviços / apps, demoram muito tempo a corrigir e muitas ignoram os erros e não os admitem.^
Mas há sempre fanboys e quem critique por criticar….
Tu diz-me que esse comentário foi só para teres oportunidade de publicar o site!! A embirração com os Grandes já enjoa… agora até a Google já faz poucas coisas bem.
Mas fica já o aviso… depois que não se queixe que apagamos os comentários dele.
O oportunismo é um defeito de certas pessoas, eu no lugar dele já tinha topado que não gostamos disso… mas como é uma questão de educação e andamos cá também para dar dicas de boas práticas, espero que ele entenda desta vez.
peter… se não te importares, mete o link do teu site no local próprio, estou um pouco farto de ter eu de o fazer 😉
Abraço.
O que me deixava mais seguro era um paper que explicasse com clareza quais eram as falhas, o que foi feito para resolver, e o que ficou por fazer.
Isto sim era transparência total.
Acho que o artigo aqui colocado ontem (se n estou em erro), explica bem onde se encontravam as falhas e em que circunstancias os utilizadores de Android podem ser vitimas de ataques.
Explicar bem para mim é fazê-lo de tal forma que se consiga, sem ambiguidade, perceber a vulnerabilidade e o ataque. Idealmente explicar como se consegue reproduzir o ataque. O artigo de ontem foi jornalismo. Interessante era um artigo técnico da parte da google.
Compreendo o teu ponto de vista.
Epa eu não compreendo, mas faz algum sentido explicar sucintamente em que consiste a falha se ainda nem a corrigirem integralmente? Isso era “há descobrirão a minha chave de casa, vou fazer um comunicado a avisar toda a gente onde ela está”.
É preciso é calma, explicar como se reproduz o ataque é suicidio, se ainda não corrigiram o erro…
Concordo inteiramente com o que disseste.
Seria uma irresponsabilidade explicar, em detalhe, uma situação que poderia causar danos a terceiros.
A pergunta feita foi esta: “Será que esta correcção deixará os utilizadores do Android mais descansados?”
Eu respondi que só me sentia mais descansado com um relatório sobre o assunto. A explicar bem o que se passou.
Um RP a tentar acalmar os ânimos para mim não chega.
RCS mas estas grandes empresas não querem que se fale muito no assunto, pois quanto mais se mexe…
Peço desculpa, “há descobrirão” ??
há e do verbo haver, e descobrirão está no futuro. Quer dizer que ainda não encontraram a chave!
“ah” e “descobriram”
@RCS , tens aqui alguma informação de valor que desmistifica este assunto:
http://www.zdnet.com/blog/burnette/the-truth-about-the-latest-google-android-security-scare-updated/2270?tag=mantle_skin;content
A ideia com que as pessoas ficaram, pelo artigo colocado anteriormente, foi que o problema é o próprio Sistema Operativo Android. Ideia essa que foi difundida erradamente por variadíssimas fontes.
Bom link. Obrigado pela info.
Não se podia esperar outra coisa. Se fosse “a outra” empresa teríamos que esperar por uma segunda Terça-Feira do mês, aquela tal que a maior parte do pessoal usa os seus SOs e dorme descansado, mas à primeira falha no Android fazem logo soar o alarme das trompetes do Apocalipse.
Calma, eles disseram que iam fazer nuns mas outros serviços ainda não havia data. Não vamos já lançar foguetes porque a pressa é inimiga da perfeição. 😉
Sim, mas acredito que é algo que será rápido. O facto de as principais alterações serem do seu lado, na sua infraestrutura, acredito que a resolução seja rápida e eficaz.
Já agora quero dar os parabéns aos investigadores que detectaram o problema pelo facto de o terem divulgado em vez de andarem a aproveitar-se disso para fazer chantagem comercial.
“Será que esta correcção deixará os utilizadores do Android mais descansados?”
Claro que sim. Porque me haveria de preocupar?
Eles estão conscientes do problema e estão a trabalhar para o resolver de uma maneira que resolve o problema a todos sem tão pouco ser necessário mexer nos telemóveis, o que efectivamente nulifica a questão da fragmentação e a necessidade de pedir actualizações à diversas marcas como um problema para este caso.
Como se isso não fosse já muito melhor do que o que toda a gente estava a espera deles até agora, ainda por cima eles tem sido sempre bastante céleres a resolver problemas deste género, tipo o caso do vírus no market que apareceu a uns tempos. Tomando esse caso do vírus como exemplo, desafio alguém a apontar o que quer que seja à forma como o google resolveu esse problema, foi exemplar, em minha opinião. Não só removeu do market, como removeu dos telefones afectados e avisou as pessoas do que aconteceu e de que o fez, sem nunca ser necessário a intervenção do utilizador e num espaço de tempo bastante curto.
Até agora sempre que houve problemas eles corrigiram e no fim explicaram claramente o que se passou e o que eles fizeram para corrigir – não vejo razão para não esperar o mesmo deles nesta e noutra situações futuras e aconselho a quem está preocupado a fazer o mesmo.
Problemas todos tem e não vale a pena pegar por aí, vale a pena, no entanto, pegar pela forma como as coisas são tratadas e até à data e nisso, para já não tenho razão de queixa.
A Google pode não ser um supra-sumo da segurança (aliás ninguém o é) mas tem conseguido resolver os seus problemas com alguma brevidade… e isso é bom!
@Vítor M.
Disseste que tinhas o artigo pronto a sair e prontamente ele saiu! Mais nada… abraço. 😉
Já agora a cadência das fotos das duas notícias está mundial! Hehehe!
Sim. está feliz o encadeamento 😀
Google não perde tempo e corrige o Android … com o Android 2.3.4. Por aí é rápido, vai chegar a toda a gente num instante 😉
A outra via é alterar a API de autenticação das app como Twitter e Facebook. Há dúvidas que consigam fazer isso para todas as app que usam o tipo de autenticação que está em causa. Até lá as precauções são não usar redes WiFi inseguras e aceder aos sites do Facebook e do Twitter através das versões https (seguras) das páginas, em vez de usar as app do Android.
http://www.dailytech.com/How+to+Protect+Android+Devices+From+Newly+Discovered+Facebook+Calendar+Exploit/article21661.htm
Boa Noite,
Hoje é que andei por aqui a pesquisar e encontrei esta noticia.
Eu estou desde sexta-feira sem ter acesso no tlm ao Google Calendar.
Ou seja, todos os eventos criados no GC até 19/05 não aparecem no tlm.
Mas se eu criar um novo evento hoje, pe., ele guarda-o no calendário e actualiza automaticamente no GC.
Acabo por não perceber é como é que devo proceder para voltar a ver no tlm todos os eventos do meu GC…
🙁
Any help?
cumps,
PS.: tlm: Samsung GT-I5801