Proponha uma correção, faça uma sugestão
Descobertas duas falhas graves nos smartphones da LG
O Android é o sistema operativo mais usado nos dispositivos móveis e o eleito pelas marcas para integrarem os seus equipamentos.
Com uma capacidade grande de ser adaptado, consegue tornar-se o ideal para as marcas usarem. O problema é que muitas vezes essa customização traz problemas, como foi agora descoberto na versão de Android que muitos smartphones LG estão a usar.
Mesmo com todas as medidas de segurança que a Google implementa no Android, as alterações que os fabricantes lhe aplicam acabam por criar novos pontos de falha, colocando em risco os utilizadores.
É esta a realidade que dois investigadores da divisão móvel da Check Point descobriram nos equipamentos da LG e nas mudanças que a marca realizou no Android. A apresentação deste problema foi feita na conferência de segurança LayerOne, e tinha sido antes comunicada à LG, que trabalhou com os investigadores para a resolver.
A falha é de tal forma grave que estes investigadores calculam que possa afectar um em cada cinco smartphones em utilização nos Estados Unidos.
Em concreto, estas duas falhas (CVE-2016-3117 e CVE-2016-2035) conseguem dar o controlo dos dispositivos aos atacantes, que depois os podem usar para as actividades que entenderem.
No primeiro caso a falha está no serviço LGATCMDService e deixa que, sem controlo, qualquer aplicação se ligue a ele. Daí para a frente é possível ler e alterar dados como o IMEI ou o MacAddress, bloquear ligações USB, reiniciar o telefona a qualquer altura, apagar dados ou, de forma simples, bloquear o telefone de forma permanente.
A segunda falha está relacionada com a capacidade de fazer SQL injection no protocolo WAP. Os atacantes podem alterar os links enviados por SMS e assim enviar para os smartphones links com publicidade ou que possam representar perigo para estes.
A LG foi informada destas falhas e deverá, muito em breve, lançar actualizações para os seus dispositivos de forma a corrigi-las. Nem sempre a culpa das falhas de segurança do Android é da Google, mas sim dos fabricantes que alteram este sistema operativo, como se pode ver desta vez.
Este artigo tem mais de um ano
Loading ...
Mais um dia como os outros no Android…
Também descobriram maneira de derrotar o sistema de segurança da Qualcomm, que é o que está por detrás de grande parte de segurança do Android, como Android Pay.
enquanto o android for demasiado aberto irá sempre ter falhas. se o windows mobile ou ios também fosse como o android de ser demasiado aberto também tinha imensas falhas.
“Ser demasiado aberto”…
Top kek!
Não é desculpa!
Mais um comentário inútil como os outros dos iFans.
Ninguém falou aqui em Apple.
Acabaste de falar tu (e foste o único), enfiaste logo a carapuça.
Em todos os modelos LG com Android? Em todas as versões do Android?
Uma vez que a falha resulta de uma alteração que a LG fez ao Android o problema está confinado aos smartphones LG.
Em todas as versões? Kitkat? Lollipop? Marshmallow?
Por “natureza”, estão excluídos os da gama Nexus
outro bug já parece as atualizações da apple
Invejoso much?
Nesse caso o aparelho tem que se trocado, ou é só fazer o reparo? O meu smartphone LG é com TV e está na garantia.
Terá de aguardar que a LG lance uma actualização para corrigir estas falhas.
Bem vamos morrer de velhos à espera dessa actualização.
Dono de 3 smartphones LG, que em 1 ano e qualquer coisa, nunca levaram updates nenhuns.
Chegados para o lado com a entrada do Xiaomi.
O mais giro nestas “descobertas” de falhas de segurança no mundo informático seja qual for o S.O.,e seja qual for a plataforma, é que as condições para os quais se pode explorar a falha são tão especiais,tão difíceis que a probabilidade de serem realmente exploradas é quase impossível.Isto só serve para criar “alarmismos”…
-Vejamos o HeartBleed.Qual é a probabilidade do comum mortal ter problemas com isto?
Até nos bugs a LG já copia a Apple 😀
incrível como comentam e nem reparam como andam os bugs na Google
http://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/year-2016/Apple-Iphone-Os.html
http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/year-2016/Google-Android.html
http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/year-2016/Google-Chrome.html
A grande diferença é que no caso da Apple, TODAS essas vulerabilidades estão corrigidas.
E a esmagadora maioria dos aparelhos OS X e iOS em utilização têm acesso a essas atualizações.
Já no Android… LOL!
isto nada tem haver com o android, mas sim com a LG.
a LG é que modificou o android nos telemóveis deles e fez M%$#@.
Telemoveis LG = problemas do Android + problemas do Chrome + problemas dos outros Google Play Services + problemas da LG
se não tem nada a ver com o Android, menos ainda tem a ver com a Apple. Bugs há em qualquer sistema, mas se vêm com a ideia de copiar, o software da Google, com o Android que a LG usa, anda mais problemático do que a Apple.
Tu tens umas piadas muito engraçadas! Ai tens, tens! Já pensaste em fazer carreira nessa área?!
A diferença é que aqui, a tua segurança é posta em risco, e não há updates para corrigir.
E que bugs da Apple?
A apple é a unica coisa boa que tem é as atualizacoes porque de resto o material noa seus aparelhos iphones macs etc etc é o mais fraquinho que existe, vejam so a carta mae de um macbookpro com 4 anos e meio avariou a apple dir que isso pode acontecer.
so podemos esperar 2 anos para a LG lançar a correção para o LG G5 e mais novos, os aparelhos mais velhos, azar de quem tiver
Tomara eu que o meu g3 fosse atualizado para o marshmallow, quanto mais….
Já há actualização a muito tempo.
Via PC sim.. Via OTA não.. Segundo ouço por aí, essa atualização via PC tem bastantes bugs.. Se fosse estável o suficiente, talvez a lg já a tivesse lançado via OTA. Digo eu…. Cumprimentos
Eu tenho o G3 com Marshmallow. Corre melhor do que o que alguma vez correu.
O LG G3 saiu em 2014.
Se tivesses comprado um iPhone 6…
Se comprasse ainda estaria à espera da actualização para o marshmallow.
Ja recebi a atualização G3 oficial Marshmallow meados de Março. Tenho a versão desbloqueada (sem provider crap).
Com o LG update Tool (do site oficial LG) podes atualizar manualmente se o teu fornecedor de rede não disponibilizar o update…
Eu tenho a versão desbloqueada, o d855..32 gb, 3 gigas de ram.. Mas até a ver, via ota nada de atualização..só se for mesmo através da ferramenta da lg.cumps
Mas a LG é perfeita!
#CyanogenModArmy 😛