Proponha uma correção, faça uma sugestão
Cuidado: Há um novo backdoor à solta no Android
Os tempos recentes não têm sido positivos para o Android. As falhas de segurança acumulam-se e muitas vezes escapam ao controlo da Google, por estarem associadas ao próprio hardware.
Depois de, na semana passada, ter sido descoberto que dados dos utilizadores estavam a ser enviado para a China, surge agora uma nova falha, que coloca milhares de dispositivos expostos à instalação de software malicioso.
A descoberta deste novo backdoor foi feita pela empresa de segurança BitSight que, recorrendo a um smartphone BLU Studio G, conseguiu provar que existe uma falha no firmware Ragentek que está instalado e que muitos fabricantes usam nos seus equipamentos.
A descoberta foi mais longe e provou, depois, que a falha está em muitos outros equipamentos, todos eles de gama de entrada do Android. Estes são os mesmos que, na passada semana, foram vítimas de outra falha.
Segundo a empresa BitSight, estes smartphones permitem que seja instalado software com privilégios elevados, tudo graças a uma falha de segurança que está implementada no Ragentek e que permite o acesso às actualizações via forma não segura. Estas aplicações podem depois realizar todo o tipo de roubo de dados e rapto dos dispositivos para os fins que os atacantes necessitarem.
A lista de dispositivos afectados por esta falha é muito grande, com várias marcas chinesas a estarem expostas. A BitSight avaliou os pedidos dirigidos a dois dos três domínios registados no firmware, que não estavam registados, e concluiu que grande maioria dos equipamentos não identificava o fabricante. No entanto, foi possível perceber que marcas como a BLU, a Doogee, a Leagoo e a Infinix têm este problema.
Os domínios em causa são oyag[.]lhzbdvm[.]com, oyag[.]prugskh[.]net e oyag[.]prugskh[.]com, o que poderá ajudar a determinar se os equipamentos estão expostos a este novo problema.
A BitSight calcula que esta falha não seja intencional e resulta de um erro de programação, o que deverá ser simples de resolver. Fica, no entanto, o eterno problema de fragmentação do Android por resolver. A grande maioria dos equipamentos actualmente afectados não deverá ser actualizado, ficando assim exposto ao problema.
via: BitSight
Este artigo tem mais de um ano
Loading ...
Ou seja uma falha de firmware da Ragentek (sem qualquer tipo de certificados) que marcas baratas chines utilizam…
Não li isso. Quanta ignorância.
“foi possível perceber que marcas como a BLU, a Doogee, a Leagoo e a Infinix têm este problema.”
Sem comentários sobre esta lista.
Pode haver mais … :
We have observed over 2.8 million distinct devices, across roughly 55 reported device models, which have checked into our sinkholes since we registered the extraneous domains. In some cases, we have not been to translate the provided device model into a reference to the real world device. These are the devices captured in the “Others” category above. Thus, there could be additional device models affected by this problem not outlined in this article or by CERT.
Realmente!
Este título é de rir…
IntenCional e não intnSional… Corrijam lá isso… É um erro certamente não IntenCional 😉
Até porque não afecta o Android em geral, afecta dispositivos específicos que usam Android, vocês generalizam, como todos os outros Android tivessem o problema.. acho acho não está bem esta maneira de mostrar as noticias.
Ultima hora:
Apple está a fazer recolha e substituição da bateria de todos os iPhones 6S por defeito na mesma.
http://www.zdnet.com/article/iphone-6s-randomly-turns-off-apple-says-it-will-replace-battery-for-free/
Mas após ler a noticia é somente o lote fabricado entre Setembro e Outubro de 2015
Certamente vão todos os androids receber a actualização da Google para corrigir este problema… é só esperar sentado, vem já aí o update.
(A aguardar desde 2012 pelo update do 4.0.1 – mas está quase, está quase!!).
Jovem compradas a epocaum produto com actualizações como linha Nexus. Agora queixaste, vais ao smartphones low cost e queres que te deam updatea eternos. Isso não é possível por valores muito baixos