Proponha uma correção, faça uma sugestão
ALERTA: Android pode ser atacado com um simples MMS
O Android é o sistema operativo móvel mais popular do mundo. Cerca de 80% dos smartphones correm Android mas o sistema da Google é também um dos mais vulneráveis.
Segundo especialistas da empresa de segurança Zimperium, o Android tem uma falha grave de segurança que pode ser facilmente explorada, sendo que o atacante apenas necessita de saber o número de telemóvel.
Segundo a informação avançada pela própria Zimperium, para que o ataque seja bem sucedido o utilizador do Android nem precisa de abrir qualquer anexo ou fazer o download de qualquer ficheiro, daí esta ser considerada uma falha grave.
Na prática antes do conteúdo ser guardado e disponibilizado na biblioteca multimédia, o Android faz o pré-processamento(um processo designado de Stagefright) do mesmo (criação de thumbnails, extrair metadados, etc) podendo nessa fase ser executado código malicioso.
This happens even before the sound that you've received a message has even occurred. That's what makes it so dangerous. [It] could be absolutely silent. You may not even see anything
Joshua Drake da Zimperium
Mas como funciona?
Um utilizador mal intencionado criar um vídeo, esconde malware dentro desse conteúdo e enviar esse conteúdo para um número. Mal o telefone da vitima recebe essa informação (por exemplo, via app de Hangouts), são despoletadas um conjunto de acções (maliciosas) que iniciam a exploração da vulnerabilidade que permitirá ao atacante copiar dados, apagar, obter acesso ao microfone ou câmara, etc.
A Google já tem conhecimento de tal vulnerabilidade e está já a trabalhar numa solução com os vários fabricantes.
Este artigo tem mais de um ano
Loading ...
Isso ainda se usa?
+1
“A Google já tem conhecimento de tal vulnerabilidade e está já a trabalhar numa solução com os vários fabricantes.”
Está é a parte que me preocupa, digamos boa sorte quanto as marcas se preocuparem com updates.
+1
Se não me engano a Motorola me mandou um atualização exatamente para esse problema celulares que rodam Android 5.0 não sei se nos KitKat foram disponibilizadas também essas atualizações
Em todas as versões?
Android 2.2 e superiores
Android 2.2 e superiores com todas a variantes que as marcas conseguiram inventar, em média uma por dispositivo. Geez…
Não é suposto as noticias sobre falhas de segurança aparecerem depois de terem sido corrigidas?? assim dá tempo dos “hackers” causarem alguns estragos.
Pois, fazia mais sentido ser divulgado após estar disponível a correção.
já testei e nao funciona.
Sim, sim… ainda não é público, vens dizer que não funciona…
LOL…
Android = uma anedota
“Android = uma anedota”. Quanta estupidez num só comentário. Se não fosse o Android ou Windows Phone muitas pessoas não poderiam ter acesso a um Smartphone, pois um IOS é bastante caro. Além do mais tudo o que é software tem vulnerabilidades, só um ignorante é que afirma que um Software é 100 por cento confiável, até o IOS que talvez seja o Software mobile mais maduro e estável tem as suas.
Falta é saber se a Google irá corrigir este problema. Esperemos que sim!
Faz anos que não envio ou recebo mms e por isso tenho desactivado o push dos mesmos. Só não sei se será suficiente para evitar este tipo de ataque…
“Mal o telefone da vitima recebe essa informação (por exemplo, via app de Hangouts)”
Lê o artigo rapaz 😉 cumpz
Li o artigo, e pelo que diz é provocado por um anexo que contém o malware. Com o push ou retrieve mms desactivado apenas se recebe o cabeçalho, ou assunto. Será preciso clicar em algo para fazer o download do mms. Tal como nos e-mail. Não vejo escrito que receber apenas o assunto (1KB) seja suficiente para despoletar algo… mas posso estar errado.
Enviei um mms com anexo para o meu e foi isso que aconteceu, é que nem o texto entrou, só o assunto. O download do mms é facultativo, pelo menos tenho essa opção. Confio que apenas se não houver limite de caracteres para o assunto e nele couber todo o código esteja vulnerável. Hangouts não uso, app nativa para sms e mms.
uso por semana envio algumas. já enviei num mês umas 100. não sei qual é o mal.
Ninguém disse que era mal.
Quero ver se o meu S2 vai ter atualização por parte da Samsung.
Ps: Ainda bem que já mudei para windows Phone.
e?
Mudaste a rom no teu lumia foi? Oh wait…
É preciso mudar a ROM no android para poder ter versões atualizadas(cheia de bugs)? Oh wait… it is!
Versões cheias de bugs por mudar a ROM no android??? Entre outros, ainda tenho um S2 a funcar com o Cyanogenmod 12.1 (Lolli 5.1.1), actualizada ontem, 27/7/2015 e não encontro nenhum bug…
Aí sim? Não é o que eu tenho lido lá no tópico do xda. Por experiência própria versões da CM desde a 10 até à mais recente não funcionam bem, há sempre uma ou outra app que faz FC, uns reboots ocasionais, uns drains de bateria exagerados, etc
Muito bonito andar a brincar com as ROMs até ao momento que precisas do telemovel e ele falha.
Por isso não venham com o paleio das ROMs, pois já passei por muito desde o android 1.6.
Mesmo isso, @Amigo.
O paleio das ROMs é muito bonito, mas depois nada funciona como deve ser…
+1
“A Google já tem conhecimento de tal vulnerabilidade e está já a trabalhar numa solução com os vários fabricantes.”
Hahaha, é para rir?, aí se chega na parte que parece que o Google parece não se importar, a fragmentação do sistema, isso que dá querer que todas as fabricantes usem o sistema mas não impor regras que facilite a atualização para novas versões independente da fabricante.
eu acho uma graça, andam sempre a defender o open source e o raio mas quando toca a google sao uns m******. As sources do AOSP estão disponiveis, se não as querem usar e actualizar isso e problema dos OEMS e dos users que compram os telemóveis deles e depois vem ganir, informem-se como deve ser antes de comprarem um dipositivo, estamos em 2015, informação na web e o que nao falta.
Mas faz reboot como os iphones?
Não só podem fazer reboot como os iphones (estes faziam, já não fazem), como ainda podem fazer muito mais. Vai depender do que o hacker queira fazer com eles…
Olha, no meu Nexus não fazem nada 🙂
Porquê?
“However, whether or not you’ll get that fix will depend on your phone’s manufacturer. Zimperium tells Forbes that the Nexus 6 and Blackphone are already safe against some of the related flaws (other Nexus devices are likely in a similar boat), but more common third-party phones from Samsung, HTC and others are typically still vulnerable.”
Fonte: http://www.engadget.com/2015/07/27/android-stagefright-mms-video-exploit/
“are already safe against – some – of the related flaws ”
Ou como está no artigo da Forbes (“via” do post):
” the Nexus 6 running the latest firmware was patched against some of the issues, but not all”. Não estejas tão confiante porque a vulnerabilidade não foi totalmente corrigida no Nexus 6.
Agora, há um pormenor que não é de somenos e não está no post – a vulnerabilidade foi reportada à Google por quem a descobriu em Abril, estamos no fins de Julho e ainda andam “andam ao tio ao tio.” (ver a declaração da HTC no post da Forbes no fim do artigo da Forbes – se o artigo é de fins de Julho o prometido patch será, não para inícios de Julho mas de Agosto).
Uma oportunidade para estares sem os dedos nas teclas, ou escreveres algo inteligente! Mania de qua do há qq coisa irem logo comparar com o iOS!!! Meu senhores e senhoras ambos os sistemas são “BETA” e nós pagamos para testamos os equipamentos! mas isto é difícil admitir/aceitar???
Os sistemas vêm e irão sempre vir com falhas, ou seja nós é que os criamos, nós somos Humanos, nós falhamos…como tal o iOS ou Android os os demais têm e irão sempre surgir falhas graves, contudo o maior BUG é o utilizador!!! depois disto tudo é normal atacarem um sistema que lhes renda maior amplitude num ataque, nomeadamente os maiores serão para já o iOS e o Android, mas atenção no Windows irá surgir mais falhas…
Agora unam-se a ajudar ou simplesmente não digam nada!!!
E sim, como dizia o “Pll” em cima, em que a Google detecta e corrige as falhas, desse mesmo modo disponibiliza a correcção, contudo o OEM é que não actualizam, pois é melhor lançar equipamentos a cada versão de SOperativo que actualizar os modelos inferiores…A Google só não impõe isso pq ai os OEM iam deixar o Android e desse mesmo modo deixar de ser o que hoje é, sendo que por um lado não me importava nada…Deixei a Samsung e a LG para utilizar o que aparecer de Nexus, e dessa forma usar um sistema limpo, e com actualizações assim que disponibilizadas pela Google e Root sem perda de garantias com o qual podemos fazer o que queremos!!!(Outra coisa que a Google não pode impor)!
Andavam a gozar com os iphones…mas como é android, ninguém liga…
A diferença é que isto vai demorar a ser resolvido e depois ninguém vai atualizar…
Não se falou do código para a criação de spyaware que agora está disponível para qualquer um (faz parte da informação publicada do hack ao Hacking Team).
http://arstechnica.com/security/2015/07/advanced-spyware-for-android-now-available-to-script-kiddies-everywhere/
O Hacking Team (não há-de ser o único) além de comprar vulnerabilidades e respetivo código para as explorarar, ainda fez mais – aproveitou-se de código open source criado para detetar vulnerabilidades no Android para desenvolver o seu spyware.
http://arstechnica.com/security/2015/07/researcher-takes-umbrage-after-finding-his-code-in-hacking-team-malware/
Eu acho uma piada do caraças a isto..
Quando foi o do iphone houve logo soluções “alternativas”, agora não há?!
Estranho..
o que eu acho engraçado é a vontade de o pplware/sapo tentar denegrir ainda mais e afectar a confianca no android,conseguem por exactamente a mesma noticia 3 vezes na pagina do sapo tecnologia lololol.
O pplware e o sapo não precisa disso… o Android consegue-se denegrir por si próprio
Se e denegrir, porque não há soluções (atualizações) para as versões do android afetadas o mais breve possível?
Até parece que eles não fazem o mesmo tratamento no iOS…
Para vulns. que nunca dão em nada no iOS, dão a mesma notícia 3 vezes…
Deve trocar para OS10, Blackberry. Um sistema operador seguro. Os novos Blackberrys são na verdade “outstanding “.
“Out of standing” – “BlackBerry phones accounted for 0.4% of all smartphone sales in the first quarter of 2015, down from a share of 0.6% in Q1 2014”
E em que é que isso contraria ou acrescenta ao comentário do Inge?
Quais Inge, de vez em quando escreve uma parvoíce qualquer a dar uma de estrangeiro iluminado 😉
Acrescenta azia.
Parece-me que está a misturar coisas…
A nível de segurança a BlackBerry é numero 1!
Vendas são outra coisa…
Mude para Android se são as vendas que lhe dizem alguma coisa. É o que mais vende!
São “outstanding”, por isso é que a BlackBerry vai passar a usar… Android!
Será que vai?!
E … de que modo?!
100% de acordo.
Seguro e fiável. E faz tanto ou mais que os outros.
Isso foi porque nunca usas-te um dispositivo iOS.
Está enganado. E diz isso porque nunca usou um BB10.
Quantos e quantos androids por esse mundo fora estão e irão continuar a estar vulneráveis, devido a muita batida fragmentação e pelos vistos nada poderá ser feito.
Bugdroid… nada de anormal =)
Deve de haver mais vulnerabilidades no android do que hackers dispostos a explora-las. A quantidade de notícias que se le.
O que eu posso dizer é que uso android a 6 anos e nunca tive problemas.
O que não falta é malware para Android…
Na Rússia, há uma indústria de hackers e criminosos a trabalharem uns para os outros, os hackers dão-lhes os dados (e-mail, cartões de crédito, localização), os criminosos tratam de fazer a lavagem…
Eu gosto de quem diz que usa um OS há X tempo e nunca teve problemas ou malware ou o que quer que seja. Devem pensar que todo o mal que pode ocorrer é bastante visível – possivelmente esperam uma sirene de 1940 a anunciar a iminente chegada dos bombardeiros alemães à aldeia.
Os melhores “problemas” causados por hackers são invisíveis ou perto disso, inclusive à comédia que são os softwares “anri-formigas”.
Exacto, devem estar à espera que o Chinoca ou o Russo os avise quando interceptam as informações pessoais.
Melhor ainda, quando começarem a fazer mining de bitcoins 🙂
Segurança -> BB10
Segurança -> iOS.
Pois…
Aqui a questão não está para mim no android, mas sim na sua política de distribuição, basicamente sem um regra de updates definida, ficando ao critério de dos inúmeros fabricantes que se pouco preocupam.
Acho piada depois só dizem mal da Apple Lolol andróid é que é lolol
NOKIA 107 FTW!!!