Proponha uma correção, faça uma sugestão
Lançado Software para atacar Smartphones com Android
Segundo a Reuters, dois experts em segurança disseram ontem, sexta-feira, que foi lançada uma ferramenta para atacar smartphones que usem o sistema operativo da Google, o Android, por forma a pressionar os fabricantes a corrigir um bug que permite aos hackers ler os emails e mensagens SMS das suas vítimas.
"Não foi difícil desenvolver," disse Nicholas Percoco, responsável pelo Spider Labs, que, juntamente com o seu colega, apresentou ontem a ferramenta na conferência de Hackers, Defcon, que decorre em Las Vegas.
A ferramenta demorou cerca de duas semanas a construir. Este software malicioso permite a criminosos roubar informação preciosa dos smartphones com Android. Percoco acrescentou ainda que "existem pessoas mais motivadas para desenvolver este tipo de software que nós."
Esta ferramenta auto-denomina-se de root kit, que, uma vez instalada, permite ao programador ter o controlo total dos dispositivos com Android. A utilização deste software tende a crescer, porque os smartphones com Android estão com uma velocidade de crescimento na ordem das 160 mil unidades por dia, segundo dados da Google.
"Podemos fazer o que quisermos e não deixamos qualquer pista da nossa presença dentro do smartphone", acrescentou Percoco.
Os testes dos ataques foram conduzidos nos HTC's baseados em Android, mais concretamente no Legend e no Desire, mas acreditam que podem ser feitos estes testes num outro qualquer equipamento com Android.
A ferramenta foi apresentada num DVD e oferecida aos presentes na conferência. Percoco foi destacado para discutir pormenores sobre a ferramenta durante uma conversa a realizar-se este sábado. Até ao momento nem a Google ou a HTC comentaram os factos apresentados.
DefCon
São esperados 10 mil hackers e experts em segurança na conferência de Defcon. Esta é a maior concentração de pessoas ligadas a esta área, onde se misturam geeks e agentes de segurança federais.
Cada participante paga 140 dólares, em dinheiro e não são requeridos nomes para terem acesso à conferência. São encontrados na plateia, agentes federais que tentam detectar criminosos e funcionários do governo que pretendem recrutar estes pequenos génios para trabalhar nos sistemas de segurança nacional.
Os organizadores escusam-se atrás do argumento que estas ferramenta são métodos que pressionam os fabricantes a corrigirem os bugs que afectam os sistemas.
Este artigo tem mais de um ano
Loading ...
Lol que cambada de gente sem nada (de jeito) para fazer! Mas se serve para aumentar a segurança melhor. Falhas ha em todos os SO e felizmente as marcas tem cumprido e corrigem. O risco de alguém nos roubar o telemovel é muito maior e c info esta la para o assaltante fazer o que quiser, dai que a preocupação desta falha é mínima.
Grande comentário. Mesmo de quem é ignorante. Isto sim, entretem!
queres conversa lol para isso vais ter que ir até uma esplanada 🙂
Tiago, vamos lá respeitar as opiniões diferentes.
Mesmo que não concordemos, não temos que estar a tratar de forma deselegante uma pessoa.
@mmick preferes ser tu a descobrir estas falhas? Se calhar não as descobres da melhor maneira 🙂
Depois do 11 de Setembro os estados unidos investiram milhões num sistema de securização da cabine do piloto dos aviões. Acidentalmente, um funcionário de limpezas conseguiu abrir a cabine enquanto falava num walkie-talkie. Aparentemente o sistema não era imune às interferências rádio.
É para evitar estas situações que existem os consultores de segurança.
Uma das notícias da semana foi esta
“A aplicação Jackeey Wallpaper para Android roubava informações pessoais enviando-a, depois, para a China.”
Está provado que uma percentagem bastante grande de app para iPhone e Android recolhe informações sobre os utilizadores, que não sabem o que é feito com essas informações.
http://bit.ly/9YZ3eg
Outra foi hackar smartphones Android explorando uma vulnerabilidade (a tradução não é grande coisa mas percebe-se)
http://bit.ly/c87eVe
não roubava nada. alguém lançou o boato e ninguém se preocupou em confirmar a coisa. houve apenas UMA publicação jornalística que se preocupou com isso e qd foi ver, nada disso era verdade. parece que hoje em dia os factos são pouco importantes.
A origem da notícia sobre o Jackeey Wallpaper para Android. Foi considerada suficientemente credível para ser amplamente divulgada.
http://bit.ly/bg3tHM
e mais, esses endereços manhosos vão dar onde? regra numero um da net: NUNCA usar nem seguir “endereços curtos”. servem apenas para dirigir as pessoas para sitios manhosos.
Rui os factos são muito importantes sim… mas quem garante a realidade dos factos?
Quem os denuncia ou a quem são imputados?
A verdade por vezes tem um caminho manhoso e estreito para chegar às pessoas.
Faz-me lembrar alguns que usam artimanhas para fazerem passar uma mensagem ocultando a sua verdadeira identidade, tentando com isso obter dividendo transparecendo honestidade.
E tens muitos factos no teu dia a dia.
São os tempos modernos caro Gouveia.
@ sdf
Está-te a dar a paranóia ? Então e os links do Twitter que são todos short URL. Nunca clicas em nenhum ?
Em todo o caso, instala o addon Long URL Please, para Firefox, que mostra sempre o URL, mesmo quando se usou um short URL.
https://addons.mozilla.org/pt-PT/firefox/search/?q=long+url+please&cat=all&lver=any&pid=1&sort=&pp=20&lup=&advanced=
Uso os short URL quando os URL são muito longos como o acima.
Boas,
Os endereços não são manhosos, alias são óptimos para usar no twitter e em blogues, pois permitem usar menos caracteres.
Caso não saiba os sistemas antispam usados nos blogues bloqueiam comentários que contenham endereços gigantescos.
Dica: Antes de criticar veja a verdadeira utilidade das coisas.
Quanto ao mmick, discordo contigo, pois se vez as empresas a melhorarem é devido a este tipo de pressões. Caso contrario continuarmos a ser enganados, visto que a reparação de bugs é dinheiro que sai dos bolsos das empresas.
Basta-me aceder ao teu router ou um router intermédio para que por exemplo o link http://www.sapo.pt vá dirigir-se a um site que não tem nada a ver. Isso do nome do link para nada importa, mas sim as assinaturas digitais de um website, essas e o uso de um DNS como openDNS são as melhores medidas de segurança para o utilizador normal.
Defcon, a maior convenção de Hackers do Mundo.
Esta semana houve também outro alerta para o cuidado a se ter com aplicações de terceiros no Android, uma vez que são este tipo de aplicações que detêm uma percentagem elevada no Android e são alvos fortes para hackers.
O ideal seria o Android perguntar ao utilizador quando o programa acede aos dados internos e tenta enviá-los para um local remoto. É chato mas é a única forma de conseguir controlar.
Claro está que a filosofia do Android é diferente de outros SO e a “abertura” promove este tipo de fugas mas sem isso seria mais restrito.
Os nokia fazem isso. Às vezes instá-lo uma aplicação e ele diz: esta aplicação precisa de aceder a dados pessoais do utilizador. Irá utilizar as seguintes ferramentas (ou algo parecido):
-Câmara
-Altifalante
-Rede
Ora se a aplicação era de música não precisa nem da câmara nem da rede.
É preciso ter cuidado com isso.
Basicamente todos os sistemas hoje em dia alertam para quando uma App tenta aceder a certo tipo de conteudos. O problema é que se haver exploits no sistema, elas conseguem contornar os sistemas e aceder às mesmas sem que o utilizador se aperceba.
Uma dessas vulnerabilidades (exploit) foi encontrada no Plugin Flash, que até permitia o acesso à root. Mas é um mero exemplo entre os muitos que poderão existir e ninguém saber. Graças à DEFCON é que elas são divulgadas, ja que a pior ameaça que um utilizador pode ter é aquelas que é silênciosa e explorada por muitos hackers que nunca as divulgam por razões obvias.
é por estas e por outras que dou graças ao steve jobs por ser tao “rigido” com a app store. Devido a isto, temos segurança e qualidade na maior e melhor app store do mundo.
Não deves ter ouvido falar de uma app que foi retirada da appstore porque afinal tinha capacidades escondidas que a apple não permitia. Se calhar não é assim tão seguro quanto pensas.
Insegurança há em todo o lado mas tenho que admirar e admitir que com o metodo da Apple se há 0.1% de haver estes problemas, num método “aberto” há 10%.
A Apple é rápida o suficiente para eu aceitar o método “Apple”.
Será que poderias indicar qual é a aplicação que te referes… lançar essa informação sem referências não é honesto! Principalmente quando as últimas aplicações retiradas que ouvi falar, deveram-se ao autor ter usado contas “roubadas” do iTunes para ganhar dinheiro! As aplicações em si não tinham qualquer problema de segurança!
Mas isto não é novidade nenhuma existem um cem numero de outras apps para outros aparelhos que fazem exatemente o mesmo. Alias a uns tempos um individuo meu conhecido instalou isso no iPhone da namorada (se não me engano foi no iPhone a rapariga tem 2 telemoveis por rede lol).
Eles andam ai 😀
Boas pessoal, eu comprei a cerca de 4 meses um htc touch2, que vem com o windows mobile 6.5. Na altura foi talvez uma compra precipitada e gostava de saber se há a possibilidade de trocar o S.O. actual pelo android?
dá um salto ao XDA DEVELOPERS (google) e procura pelo teu aparelho em específico, pode ser que haja.
Em todo o caso o teu telemovel tem um ecra QVGA resistivo, o ideal era venderes o teu telemóvel e comprares um outro estilo Boston, TMN a1 ou mesmo um Magic em segunda mao.
O Android será o Windows nos Smartphones.
Vai valer o esforço criar malware para Android, será relativamente fácil, segundo o hacker do texto e haverá Android em qualquer bloco de 15.
Será um filme já visto.
concordo completamente contigo. infelizmente será assim. diga-se o q se disser, a plataforma iOS é melhor q a android também neste nivel. e, tal como na altura da guerra mac/pc(com dos e windows) o sistema mais fraco mas mais popular vai ganhar.
Se fosse o maior era o maior, como não é, é o maior porque não é o maior….. “Jasus” … cada vez mais dou razão ao pessoal que diz que o mac fan boys são fanáticos….
dois q? “experts” não é uma palavra portuguesa.
“Esta ferramenta auto-domina-se de root kit,” LOLOLOL
fico feliz em saber que a ferramenta se auto-domina. estamos fartos de ferramentas q não se conseguem dominar a elas próprias.
além disso a ferramenta É um root-kit, não diz q se chama “root-kit”.
Sim as suas características definem a ferramenta, logo elas, tendo em conta a sua especificidade auto-denominam-se.
Depois chama-se root-kit pela sua acção e não pelo baptizado. São as suas capacidades de camuflagem que a apontam como tal, o nome desse software até poderia chamar-se sdf_ruipgouveia e não deixaria de ser um root-Kit.
Enfim, sol a mais. Usa um boné.
denomina-se
Dominar Denominar
Onde é que o iOS é garantidamente seguro? Tanto lixo que vai parar à AppStore e que demora a ser removido, que não impossibilita qualquer ataque. Após denuncia acabam por sair, obviamente. Mas indo por aí, também o Android Market tem mecanismos bastante acessíveis para denunciar aplicações maliciosas. Se a Apple é tão rigorosa como deixaram passar apps como, por exemplo, o I Am Rich, que nada fazia a não ser custar umas centenas de $. Se não analizam algo simples, que nada faz, como vão deter apps mais complexas com funções maliciosas dentro? Vendo casos desses e os casos de aplicações que foram barradas a conclusão é simples: o objectivo nem é a segurança nem o bom funcionamento, mas sim o controlo da concorrência, basta ver que muitas aplicações barradas pela AppStore eram alternativas ao iTunes…
100% de segurança é coisa que não existe. E a maior vulnerabilidade que um utilizador pode encontrar num sistema é, nada mais nada menos, que ele próprio…
100% segurança não existe em lado algum. Mas o rumo que o Android está a tomar, torna a percentagem de problemas ainda maior do que aquilo que era suposto.
A Apple tem um serviço que permite ao utiizador andar despreocupado. É uma das razões do iPhone ser mais caro, não se paga só o aparelho, paga-se esse excelente serviço prestado.
E aqui têm a prova que o Marketshare não é sinonimo de vulnerabildade, mas sim os modelos adoptados pelas marcas. O iOS (iPad,iPhone,iPod Touch) ainda tem uma LARGA margem de marketshare superior ao Android e nunca deu metade dos problemas, nem nunca precisou de antivirus.
No Android, já passaram na Market Malware, que a Google detectou mais tarde e removeu e melhorou as normas de segurança, mas o problema ainda mais grave está nas Apps que se pode instalar fora da Market. Uma delas, anunciada esta semana, simplesmente copiava Agenda, SMS, MMS, etc…
Portanto, como se veio comprovar, o excesso de liberdade é sempre um pau de 2 bicos. Por um lado é bom, por outro as consequências não compensam os ganhos. O iOS com jailbreak é livre e só sofreu de um malware que mudava o wallpaper. Resultado, bastava mudar a password da Root para não ter essa “backdoor”. Até com jailbreak é fiável. Claro que irá aumentar a probabilidade de problemas, mas a margem é de longe inferior à do Android, neste momento.
A Google, infelizmente, tem uma perola nas mãos, mas por estupidez e armada em boa samaritana está a transformar o Android num Windows Mobile. Espero que acordem a tempo e corrijam certos erros inevitáveis.
Se à coisa que 95% das pessoas que usam smartphones não querem é preocupações… especialmente os empresários. Os restants 5% (Geeks e Pseudo-Geeks) são aqueles que não se importam com o modelo actual. Porque têm tempo (e paciencia) para andar a “brincar” ao “arranja daqui, cozinha aculá, limpa aqui… personaliza ali…”
Se o modelo fechado é mais seguro e o aberto, apesar de “bom samaritano”, é uma bomba relógio, então explica-me como Linux e BSD são bem mais seguros que o Win e o OSX? O facto de serem detectadas vulnerabilidades no Android, por um lado é aborrecido, mas acredito, por outro sei que tudo vai ser feito para tapar esse buraco, e estou atento e prevenido.
Discutir abertamente os problemas é meio caminho andado para a sua resolução, e agrada-me ver isso no Android. Na Apple já não vejo isso a acontecer tão abertamente, pois uma noticia acerca de qualquer problema na Apple, é logo vista como uma afronta a algo que, regra geral, os seus utilizadores vêm como perfeito.
“e estou atento e prevenido.”
Fazes parte dos 5%. Explica isso aos restantes 95%.. aqueles que dão lucro às empresas.
Neste caso a noticia nem tem a ver, directamente, com o modelo de negócio. Isto trata-se de um “exploit” a uma vulnerabilidade do sistema que te dá acesso root. E acesso root tem potencial 100% destrutivo em qualquer sistema, sem excepção. O pior de tudo é que nem os 5% nem os 95% estão a salvo. Hoje é o Android, ontem foi o iOS, e amanhã pode voltar a ser um dos dois. Exemplo: http://securityevaluators.com/content/case-studies/iphone//
Nesse caso, a Apple fez o que tinha a fazer, e acredito que da mesma forma a Google e/ou as marcas que usam Android, vão lançar correcções. O windows costuma ter vulnerabilidades bem piores e que demoram bem mais tempo a corrigir, mas mesmo assim a maior parte das pessoas usam-no sem ter problemas no dia a dia. Pessoas desde donas de casa a executivos de topo. (Não estou a defender o windows, até sou mais uma espécie de “MS hater”).
Pessoalmente até gosto dos produtos da Apple, lamento a atitude um pouco monopolista da marca e acho que isso tira mais do que o que dá. O que verdadeiramente me faz não ter um “iStuff” qualquer é o seu preço demasiado alto para o beneficio extra que TALVEZ possa trazer. Sou mais de pagar por funcionalidade que por imagem. Mas ao considerar que um iPhone não tem uma boa relação qualidade/preço, não estou a dizer que a sua qualidade seja má, muito pelo contrário.
Se falares dos preços cá em Portugal, sobrescevo. Lá fora, que rondam os 590 euros… vale todos os centimos. (E refiro-me ao iPhone 4).
Cá é que infelizmente já somos um país pobre, e sobrevalorizam E MUITO os preços. É ridiculo os preços praticados cá em Portugal, e embora muita gente pense que seja a Apple que os pôe, na verdade não é. É mesmo a fraca importação e as taxas elevadas que são praticadas cá em Portugal, a juntar ao factor de preço de revenda sobre-valorizado porque MUITOS MAMÕES se aproveitam da Apple para lucrar mais do que devem. Digo isto porque é revoltante, eu como consumidor da marca em alguns casos passo-me e prefiro mandar vir de fora ou aproveitar campanhas “malucas” que não fazem mais barato (é só em teoria) mas fazem-nos como fosse “promoção” quando na realidade são o preço que deveriam ser na realidade.
O mais grave de tudo é as pessoas instalarem tudo o que lhes aparece à frente e nem dão a devida importância à informação de acessos necessários pela aplicação.
Quando quero uma aplicação de lanterna não faz qualquer sentido instalar uma aplicação que requer acesso completo à internet, registo de chamadas, gps etc…
Pois facilmente se avalia que a lanterna não só ilumina faz mais qualquer coisa para além do indicado na descrição da aplicação.
Concordo. Vi recentemente um vídeo sobre a aplicação SwiftKey: teclado virtual alternativo ao padrão que tornava a escrita bastante mais produtiva. Mas depois de ver que ele ia ler as SMS, lia o estado das chamadas, requeria ligação à internet, etc… Achei que eram coisas a mais para um teclado, logo continuei a usar o padrão. Mesmo depois de ler as justificações deles: ler sms para obter mais padrões de escrita e vocabulário, ok, pode ser só esta a intenção mas continuo a achar inaceitável. Ligação à internet para actualizar dicionários? OK, mas aplicação que processa as minhas sms não se liga à net. Por muitas garantias de privacidade que dêem no vosso site, continuo a achar demais.
Há uma série de aplicações que pede mais permissões do que aquilo que realmente necessita, em caso de dúvida é jogar pelo seguro.
Tanta gente que adora a APPLE por ser fechada e controlada, porque não vão viver para a China???? Lá o Governo toma conta de vocês, e muito bem segundo parece. Vamos fechar a NET e “controlar” o que lá circula, porque segundo me disseram anda por lá pornografia infantil e malandros a tentar roubar-nos o cartão de crédito. Vamos fechar as ruas e andar por ruas autorizadas pela APPLE porque nas outras podemos ser assaltados. Vamos pedir à APPLE que controle também a TV porque se fazem programas de tão mau gosto como a Praça da Alegria e o programa do Gocha. Já agora a APPLE podia designar um assessor pessoal para cada um de nós para ver se nos hipermercados não caímos em promoções que embora seja tentadoras, podem conter “coisas maliciosas” nas entrelinhas. TODOS os programadores deviam enviar os seus programas para a grande APPLE aprovar.
Os argumentos usados pelo fan boys são irritantes, já chateiam. A APPLE é uma empresa como as outras, quer ganhar dinheiro só isso. Se eles ficasses bilionários por nos cagar em cima, podem ter a certeza que estávamos todos cagados. E quem diz a APPLE diz todas as outras mega-corporações.
Defender cegamente um modelo fechado por utilizadores que adoram o modelo aberto da Internet que mudou e vai mudar o mundo em que vivemos é minar os alicerces de algo grandioso. Mas se gostam do modelo chinês força nisso. Eu prefiro que continue a circular todo o tipo de aplicações pois até as merdosas podem servir para 1 pessoas num milhão. E se apanharmos um vírus pelo caminho, paciência, é melhor que uma facada. Prefiro que o criminoso pague por isso do que uma APPLE qualquer escolha aquilo que eu instalo, como ou f***.
Epah… com tanta revolta não sei como vives em Portugal. Eu no teu lugar teria-me mudado para o deserto…viva a liberdade. 😆
E agora fora de brincadeias, para quem reclama tanta “democracia” tem uma ideia muitos extremistas.
Seja iOS, seja Android.. a liberdade de escolha está no utilizador. Ao misturares isso com politica só estas a fazer um comentário pouco inteligente com pitada de azia, desculpa que diga. Eu vivo num país onde o primeiro-ministro eleito não é aquele que eu escolhi… percebes onde quero chegar?
LOOL funcionários do governo….
Aposto que nem a Google vai lá estar…..
Era algo que já previa há muito.. e sempre disse: A google será a nova Microsoft.
Antigamente o Windows era escolhido porque era o sistema que os Governos controlavam… agora com o crescimento de novos SO’s… plataformas, e afins.. o control já não passa por sistemas mas sim por serviços.
Qual foi a empresa que cresceu em tempo record e hoje em dia detem cada vez mais a maior parte dos serviços WEB?…
http://www.wired.com/dangerroom/2010/07/exclusive-google-cia/
Como se costuma dizier “Não há fumo sem fogo…” 😉
Boas,
Na realidade é mais do género “Não há fumo sem fogueira” até porque a maior quantidade de fumo surge quando a chama apaga. 😀
O Dev-Team lançou há poucas horas o jailbreak do iOS 4.0 e iOS 4.0.1. Nunca foi tão fácil, basta aceder com o Safari do iPhone ao site jailbreakme.com e, tal como se faz para desbloquear o ecrã, fazer “slide to jailbreak”, como está na imagem. Deram ao processo, que não precisa de computador, o nome de JailbreakMe 2.0 ‘Star’
Instala o Cydia.
O MobileTerminal, necessário para alterar a password de origem (alpine) da root e corrigir a vulnerabilidade no SSH criada pelo jailbreak comigo não funcionou. Assim, é necessário desactivar o SSH.
O SBSettings ocultou uns tantos ícones mas já resolvi.
Acho que quem está habituado ao jailbreak não tem problemas de maior, desde que faça uma cópia de segurança.
Quem não está é melhor esperar, não ter pressa, ir lendo umas coisas para ver se o jailbreak pode trazer problemas. Ver quais são as vantagens e as desvantagens. Há quem diga que faz perder a garantia.
http://appadvice.com/appnn/2010/08/breaking-jailbreakmecom-jailbreaks-idevice/