Proponha uma correção, faça uma sugestão
É urgente atualizar o seu Android! Bug permite instalar apps via NFC
A segurança no Android continua a ser o seu ponto mais fraco. Com demasiada frequência surgem problemas e questões que colocam em causa a proteção dos utilizadores e dos seus dados.
Uma nova falha foi descoberta recentemente e permite instalar apps no smartphone apenas ao estarmos perto do atacante. A falha está no Android Beam e a Google já a resolveu, sendo hora de atualizar todos os smartphones.
Uma nova falha de segurança afeta o Android
Este novo problema surgiu de uma área onde não era esperada. A partilha de ficheiros e de documentos por NFC no Android é o ponto de ataque, ficando qualquer utilizador vulnerável. Por norma esta é controlada, mas existe uma falha.
Com a proximidade necessária e apenas com o Android Beam, qualquer atacante pode instalar apps num smartphone Android. Basta que este seja a versão 8 ou posterior e que o utilizador tenha a partilha NFC ativa. Este é um cenário muitas simples de alcançar, o que deixa ainda mais vulneráveis os utilizadores.
É demasiado simples instalar apps via NFC
A falha vem com a mudança feita pela Google no sistema de permissões de instalação de apps de fontes externas. Até à versão 8 esta era global e mudou para uma permissão com base em aplicações. Ora é aqui que reside o problema, porque a Google autoriza o Beam naturalmente no Android.
Assim, e como referido antes, basta a proximidade para que um atacante se ligue via NFC e instale apps. Estas apps podem depois ter comportamentos maliciosos e atacar diretamente os dados do utilizador, já dentro do smartphone.
Hora de atualizar urgentemente o smartphone
A Google tratou de resolver o problema de imediato e tem uma correção. Esta surge na atualização de segurança de outubro, devendo por isso ser instalada assim que possível. Compete aos fabricantes a sua disponibilização.
É, no entanto, aqui que reside novamente o problema. Mesmo com indicações da Google, muitos fabricantes insistem em retardar essas atualizações. Muitos casos há em que estas simplesmente não surgem. A fragmentação é, e será por muito tempo, o maior problema do Android.
Este artigo tem mais de um ano
Fonte: CVE-2019-2114
Loading ...
“urgente atualizar o seu Android” LOL. A piada está feita.
Assim fica mais completa 🙂
https://pplware.sapo.pt/apple/ios-apps-malware-app-store-remover/
Comparar alhos com bugalhos fica sempre bem não é ?
Já agora no mesmo artigo citado :
“A Apple já removeu estas 17 apps da sua loja, por violação das suas regras.”
Abc
Responde me tu. O Manuel pelos vistos gosta de piadas, eu também.
Concordo.. Visto que a maioria não recebe atualizaçoes já há a anos..
Tenho que esperar para ver se a Xiaomi liberta a devida e correcta actualização de segurança para este bug/falha.Parece-me muito perigoso. 😐
É só para o Android 8.
É engraçado quando falam em actualizar 😉 se fosse IOS tudo bem todos recebem ao mesmo tempo agora Android bem podemos esperar por algo “Divino”, outra solução…. falam/escrevem mas não passa de intenções é a não ser ser que actualização esteja na Play Store.
Recebi ontem este update de Outubro. Xiaomi mi8 (rom chinoca).
Pode-se sempre ver a coisa do outro lado. O Android tem muito bug mensalmente relatado e corrigido. Será que isto quer dizer que é um SO muito inseguro? Ou na verdade é talvez dos SO mais seguros de usar?
Esta pergunta faz todo o sentido quando se perceber que qualquer software tem problemas de segurança e bugs. Qualquer um. No entanto só se alguém os descobrir E reportar é que passam a ser considerados (e corrigidos). Caso contrário, se existirem 1000 problemas e ninguém de boas intenções o descobrir para ser corrigido, temos 1000 problemas que podem andar anos a ser explorados por pessoas com más intenções.
Imaginem o seguinte. Eu faço uma aplicação que nos meus testes de QA e tudo mais, parece perfeita. Mas na verdade tem 100 problemas de segurança grave. Esta aplicação é usada por mil pessoas, e ninguém durante anos reportou qualquer problema. Parece perfeita certo? agora imaginem que esta mesma aplicação, foi usada por mil pessoas das quais algumas quiseram explorar vulnerabilidades e descobriram os 100 problemas graves, dando-me a hipotese de os corrigir. Serão noticias atrás de noticias que é só problemas (corrigidos). A Aplicação que antes era vista como segura porque ninguem reportava os problemas que lá existiam e podiam estar anos a aproveitar-se deles, passou a ser vista como muito problemática e insegura porque os problemas que existiam, foram expostos dando a hipotese ao dev de os corrigir.
Isto é o cenário real que acontece com todas as Apps e SO. Para mim ter uma aplicação ou SO que por mes resolve 10 problemas graves de segurança é uma aplicação mês após mês, mais segura e fiável, do que uma aplicação que aparenta quase não ter problemas, porque isso ou era o milagre da engenharia, ou na verdade haverá mais gente a explorar os problemas sem os reportar, do que gente a querer melhorar a mesma.
Pensem nisso principalmente quando comparam Windows com Linux, Android com iOS… Se repararem o que tem sempre ”mais problemas relatados e corrigidos” é na verdade o sistema que tem sempre mais utilizadores e mais empresas de segurança interessadas em ajudar a melhorar o produto e detetar problemas.
Enquanto isso.. saem jailbreaks e outras coisas que no fundo aproveitam lá está, falhas de segurança, fora tudo o resto que deve andar a acontecer de grave em falhas mas que por questões de maldade, quem os sabe não revela, e se não revela, a empresa desconhece o problema para o resolver.
Mi A1 e Mi A2 já com este update vai para 3 semanas se não me engano…
“É urgente atualizar o seu Android!”
Como se depende-se de nós. Usem mais a cabeça antes de escreverem um título.
tenho android há vários anos, sempre com atualizações de segurança mensais, tenho também IOS com actualizações de segurança com menos frequência… não confundir com actualizações do SO, no entanto também regra geral são semelhantes, tenho um Ipad que parou no IOS 9…
Finalmente actualização algo “Divino” aconteceu…. só hoje.
Agora só falta receber SO Android 10.