PplWare Mobile

Alerta: O seu Android partilha dados via Wi-Fi que não devia


Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. xpto says:

    Não é uma “falha”, mas sim uma “funcionalidade” (feature) óbvia e de objetivo claríssimo.

  2. Zé Duarte says:

    Qualquer pessoa que desenvolve apps para Android que usem o wifi ( para saber se tem conectividade, etc) sabe disto. Como é que so agora é que foi “descoberto”?

    Não instalem aplicações de treta ou façam root e instalem firewall e outras que nloqueam o acesso a estas informações.

  3. AAA says:

    A melhor correção é toda a gente comprar os novos pixels quando saírem visto que já trazem o Pie.

  4. LG says:

    Com uma aplicação “sniffing” consegue-se este tipo de dados de qualquer dispositivo wifi… Seja de um smartphone Android, iOS, Windows etc…

    É um tema bastante velho o facto do MAC address e outras infos se encontrarem no broadcast de uma placa WIFI… Está no protocolo… Mas sendo Android já é falha de segurança lulz

    • fjoao012 says:

      De facto, também não consegui perceber ao certo a falha de segurança e porque é que só está associada ao Android..

      • Carlos Costa says:

        O problema parece-me ser este ” todas as apps têm acesso a essa informação”.

      • Jorge Carvalho says:

        Because MAC addresses do not change and are tied to hardware, this can be used to uniquely identify and track any Android device even when MAC address randomization is used. The network name and BSSID can be used to geolocate users via a lookup against a database of BSSID such as WiGLE or SkyHook. Other networking information can be used by rogue apps to further explore and attack the local WiFi network.

        Abc

    • Heldr says:

      Não consegues de iOS e macOS.

      Informa-te porque a Apple já corrigiu isso há anos, e foi a primeira.

  5. Tuga says:

    Melhor a matéria ter o título: O que o seu Android NÃO compartilha.

  6. Rdal says:

    Eu realmente não percebo que falha é esta, como já foi dito aqui qualquer placa de rede partilha estes dados. É dessa forma que no router podem ver o mac address do vosso telemovel ou computador, é também dessa forma que um router ou switch sabe qual ‘gateway’ o pacote deve ser enviado. Basicamente isto é como qualquer broadcast funciona.

    • Pedro Pinto says:

      Boas Rdal

      O problema em causa aqui é o facto desta informação poder ser obtida por apps instaladas no equipamento. Sendo o Wi-Fi uma tecnologia “broadcast”, para quem entende da coisa, saberá que conseguimos obter essas informação com um simples sniffer…mas aqui o cenário é diferente.

  7. Moneldr says:

    Não percebi qual o problema em si, as consequências disto…

  8. offtopic says:

    E uma moderação nos comentários? podiam colocar moderadores a limparem o constante “lixo” que por aqui se diz por vezes. Censura? talvez. Mas também chateia vir aos comentários tentar obter informações credíveis ou coisas interessantes e em 200 comentários 199 são ataques de fãs de android ou de apple fãs. Alguns fóruns já o fazem, pelo menos não se leva com o típico comentário da feature ou da ifeature… Santa paciência, parecem aqueles que só querem saber de futebol enquanto o país se afunda.

    • Pedro Pinto says:

      Boas

      Fazemos isso, mas no meio de tanto comentário há sempre alguns que nos escapam. Cada um é livre do comentar o que quiser, no entanto é preciso que haja educação nos comentários. De resto são visões e opiniões de cada um.

      • SérgioDRF says:

        E é por ainda serem dos poucos que respeitam e mantêm essa liberdade de expressão que escolho, todos os dias, ler o Pplware! Continuem o bom trabalho!
        Cumprimentos

  9. Luís Leal says:

    Estou mesmo muito por fora mas afinal qual é o problema…. As apps devem ter acesso a bem mais do que essa informação… Se não como sabem que chegou uma chamada ou SMS.etc existem problemas bem mais questionáveis que este…como qual é o conteúdo do armazenamento que uma APP tem acesso etc isso para mim tem muito mais discussão….

  10. Jose Lapao says:

    Pedro Pinto, até acredito que fassam o filtro, a questão aqui e como diz o offtopic por vezes a noticia começa com maças, mas só se fala em vodka ou naves espaciais, e maças nada, embora ninguem tenha ofendido ninguem na conversa de vodka ou das naves.

    • SérgioDRF says:

      É verdade que alguns comentários não são os mais correctos, mas filtrar mais implicaria entrar numa área muito cinzenta! É preferível manter as coisas como estão e cada um escolhe e valoriza os comentários que mais lhe interessam.
      Liberdade de expressão acima de tudo!

  11. sakura says:

    “”Android OS expose information about the user’s device to all applications running on the device.””

    Claro que sim, é responsabilidade do SO, FAZER ISSO windows ios linux etc…..
    TODAS as APPS instaladas SÃO Responsabilidade do USER…. e são instaladas como ROOT.

    Querem que seja o SO a definir (censurar, escolher) as apps que tem acesso a net ?
    Line yes, messeger No……. mas sim é uma falha não deviam enviar a toadas as (apps running) mas na pratica essa info é descartada pela app. lol todos os SO “”trabalham”” assim. Já sei como fazer malware para macos……ty for info.

  12. falcaobranco says:

    Até a net em casa faz isso… para mim não é novidade nenhuma e, sinceramente, acho que não afecta em nada… mas pronto…

  13. Carlos says:

    A questão é que obtendo o MAC Address do ponto Wifi, é bastante fácil ter acesso à localização do equipamento mesmo não permitindo que a aplicação tenha acesso à mesma.
    Inclusive, utilizando a API do Google.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.