Quantcast
PplWare Mobile

ALERTA: Android pode ser atacado com um simples MMS

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. David.pt says:

    Isso ainda se usa?

  2. sniperpt says:

    “A Google já tem conhecimento de tal vulnerabilidade e está já a trabalhar numa solução com os vários fabricantes.”

    Está é a parte que me preocupa, digamos boa sorte quanto as marcas se preocuparem com updates.

  3. Rafael says:

    Em todas as versões?

  4. psychok7 says:

    Não é suposto as noticias sobre falhas de segurança aparecerem depois de terem sido corrigidas?? assim dá tempo dos “hackers” causarem alguns estragos.

  5. José says:

    já testei e nao funciona.

    • Baptista Batos says:

      Sim, sim… ainda não é público, vens dizer que não funciona…

      LOL…

      Android = uma anedota

      • Miguel says:

        “Android = uma anedota”. Quanta estupidez num só comentário. Se não fosse o Android ou Windows Phone muitas pessoas não poderiam ter acesso a um Smartphone, pois um IOS é bastante caro. Além do mais tudo o que é software tem vulnerabilidades, só um ignorante é que afirma que um Software é 100 por cento confiável, até o IOS que talvez seja o Software mobile mais maduro e estável tem as suas.

      • Miguel says:

        Falta é saber se a Google irá corrigir este problema. Esperemos que sim!

  6. AlexX says:

    Faz anos que não envio ou recebo mms e por isso tenho desactivado o push dos mesmos. Só não sei se será suficiente para evitar este tipo de ataque…

    • Mota says:

      “Mal o telefone da vitima recebe essa informação (por exemplo, via app de Hangouts)”

      Lê o artigo rapaz 😉 cumpz

      • AlexX says:

        Li o artigo, e pelo que diz é provocado por um anexo que contém o malware. Com o push ou retrieve mms desactivado apenas se recebe o cabeçalho, ou assunto. Será preciso clicar em algo para fazer o download do mms. Tal como nos e-mail. Não vejo escrito que receber apenas o assunto (1KB) seja suficiente para despoletar algo… mas posso estar errado.

        • AlexX says:

          Enviei um mms com anexo para o meu e foi isso que aconteceu, é que nem o texto entrou, só o assunto. O download do mms é facultativo, pelo menos tenho essa opção. Confio que apenas se não houver limite de caracteres para o assunto e nele couber todo o código esteja vulnerável. Hangouts não uso, app nativa para sms e mms.

    • int3 says:

      uso por semana envio algumas. já enviei num mês umas 100. não sei qual é o mal.

  7. Amigo says:

    Quero ver se o meu S2 vai ter atualização por parte da Samsung.

    Ps: Ainda bem que já mudei para windows Phone.

  8. Valter says:

    “A Google já tem conhecimento de tal vulnerabilidade e está já a trabalhar numa solução com os vários fabricantes.”

    Hahaha, é para rir?, aí se chega na parte que parece que o Google parece não se importar, a fragmentação do sistema, isso que dá querer que todas as fabricantes usem o sistema mas não impor regras que facilite a atualização para novas versões independente da fabricante.

    • Pll says:

      eu acho uma graça, andam sempre a defender o open source e o raio mas quando toca a google sao uns m******. As sources do AOSP estão disponiveis, se não as querem usar e actualizar isso e problema dos OEMS e dos users que compram os telemóveis deles e depois vem ganir, informem-se como deve ser antes de comprarem um dipositivo, estamos em 2015, informação na web e o que nao falta.

  9. Nunes says:

    Mas faz reboot como os iphones?

    • LM says:

      Não só podem fazer reboot como os iphones (estes faziam, já não fazem), como ainda podem fazer muito mais. Vai depender do que o hacker queira fazer com eles…

      • la_marca says:

        Olha, no meu Nexus não fazem nada 🙂

        • Benchmark do iPhone 6 says:

          Porquê?

          • la_marca says:

            “However, whether or not you’ll get that fix will depend on your phone’s manufacturer. Zimperium tells Forbes that the Nexus 6 and Blackphone are already safe against some of the related flaws (other Nexus devices are likely in a similar boat), but more common third-party phones from Samsung, HTC and others are typically still vulnerable.”
            Fonte: http://www.engadget.com/2015/07/27/android-stagefright-mms-video-exploit/

          • Benchmark do iPhone 6 says:

            “are already safe against – some – of the related flaws ”

            Ou como está no artigo da Forbes (“via” do post):

            ” the Nexus 6 running the latest firmware was patched against some of the issues, but not all”. Não estejas tão confiante porque a vulnerabilidade não foi totalmente corrigida no Nexus 6.

            Agora, há um pormenor que não é de somenos e não está no post – a vulnerabilidade foi reportada à Google por quem a descobriu em Abril, estamos no fins de Julho e ainda andam “andam ao tio ao tio.” (ver a declaração da HTC no post da Forbes no fim do artigo da Forbes – se o artigo é de fins de Julho o prometido patch será, não para inícios de Julho mas de Agosto).

    • David says:

      Uma oportunidade para estares sem os dedos nas teclas, ou escreveres algo inteligente! Mania de qua do há qq coisa irem logo comparar com o iOS!!! Meu senhores e senhoras ambos os sistemas são “BETA” e nós pagamos para testamos os equipamentos! mas isto é difícil admitir/aceitar???

      Os sistemas vêm e irão sempre vir com falhas, ou seja nós é que os criamos, nós somos Humanos, nós falhamos…como tal o iOS ou Android os os demais têm e irão sempre surgir falhas graves, contudo o maior BUG é o utilizador!!! depois disto tudo é normal atacarem um sistema que lhes renda maior amplitude num ataque, nomeadamente os maiores serão para já o iOS e o Android, mas atenção no Windows irá surgir mais falhas…

      Agora unam-se a ajudar ou simplesmente não digam nada!!!

      E sim, como dizia o “Pll” em cima, em que a Google detecta e corrige as falhas, desse mesmo modo disponibiliza a correcção, contudo o OEM é que não actualizam, pois é melhor lançar equipamentos a cada versão de SOperativo que actualizar os modelos inferiores…A Google só não impõe isso pq ai os OEM iam deixar o Android e desse mesmo modo deixar de ser o que hoje é, sendo que por um lado não me importava nada…Deixei a Samsung e a LG para utilizar o que aparecer de Nexus, e dessa forma usar um sistema limpo, e com actualizações assim que disponibilizadas pela Google e Root sem perda de garantias com o qual podemos fazer o que queremos!!!(Outra coisa que a Google não pode impor)!

  10. Lulz says:

    Andavam a gozar com os iphones…mas como é android, ninguém liga…

    A diferença é que isto vai demorar a ser resolvido e depois ninguém vai atualizar…

  11. Benchmark do iPhone 6 says:

    Não se falou do código para a criação de spyaware que agora está disponível para qualquer um (faz parte da informação publicada do hack ao Hacking Team).

    http://arstechnica.com/security/2015/07/advanced-spyware-for-android-now-available-to-script-kiddies-everywhere/

    O Hacking Team (não há-de ser o único) além de comprar vulnerabilidades e respetivo código para as explorarar, ainda fez mais – aproveitou-se de código open source criado para detetar vulnerabilidades no Android para desenvolver o seu spyware.

    http://arstechnica.com/security/2015/07/researcher-takes-umbrage-after-finding-his-code-in-hacking-team-malware/

  12. Mota says:

    Eu acho uma piada do caraças a isto..

    Quando foi o do iphone houve logo soluções “alternativas”, agora não há?!

    Estranho..

  13. Marco Chapita says:

    o que eu acho engraçado é a vontade de o pplware/sapo tentar denegrir ainda mais e afectar a confianca no android,conseguem por exactamente a mesma noticia 3 vezes na pagina do sapo tecnologia lololol.

  14. Inge says:

    Deve trocar para OS10, Blackberry. Um sistema operador seguro. Os novos Blackberrys são na verdade “outstanding “.

  15. transcendez says:

    Quantos e quantos androids por esse mundo fora estão e irão continuar a estar vulneráveis, devido a muita batida fragmentação e pelos vistos nada poderá ser feito.

  16. Robert Soares says:

    Bugdroid… nada de anormal =)

  17. Felipe Teixeira says:

    Deve de haver mais vulnerabilidades no android do que hackers dispostos a explora-las. A quantidade de notícias que se le.
    O que eu posso dizer é que uso android a 6 anos e nunca tive problemas.

    • Baptista Batos says:

      O que não falta é malware para Android…

      Na Rússia, há uma indústria de hackers e criminosos a trabalharem uns para os outros, os hackers dão-lhes os dados (e-mail, cartões de crédito, localização), os criminosos tratam de fazer a lavagem…

  18. Zaark says:

    Eu gosto de quem diz que usa um OS há X tempo e nunca teve problemas ou malware ou o que quer que seja. Devem pensar que todo o mal que pode ocorrer é bastante visível – possivelmente esperam uma sirene de 1940 a anunciar a iminente chegada dos bombardeiros alemães à aldeia.

    Os melhores “problemas” causados por hackers são invisíveis ou perto disso, inclusive à comédia que são os softwares “anri-formigas”.

    • João Reis says:

      Exacto, devem estar à espera que o Chinoca ou o Russo os avise quando interceptam as informações pessoais.
      Melhor ainda, quando começarem a fazer mining de bitcoins 🙂

  19. Luis says:

    Segurança -> BB10

  20. sniperpt says:

    Aqui a questão não está para mim no android, mas sim na sua política de distribuição, basicamente sem um regra de updates definida, ficando ao critério de dos inúmeros fabricantes que se pouco preocupam.

  21. Ricardo dias says:

    Acho piada depois só dizem mal da Apple Lolol andróid é que é lolol

  22. vitor says:

    NOKIA 107 FTW!!!

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.