Proponha uma correção, faça uma sugestão
Falha do Android permite capturar ecrã sem o utilizador saber
Os problemas de segurança no Android são recorrentes e afetam esta plataforma de maneira muito abrangente. Dificilmente se encontram vulnerabilidades de uma versão específica e normalmente os problemas são globais.
Uma nova falha foi descoberta e afeta a quase totalidade dos dispositivos Android. Mais de 70% estão vulneráveis e permitem que seja capturado o ecrã sem que os utilizadores se apercebam.
A nova quebra segurança foi descoberta pela empresa MWR InfoSecurity e, segundo as informações disponíveis, pode ser explorada de forma simples e muito discreta.
Afeta a framework MediaProjection, presente no Android desde a versão 5. Na prática esta framework permite às aplicações capturarem o ecrã e o microfone do smartphone, mas sempre com conhecimento e autorização do utilizador e mostrando um ícone de screencast na área de notificações do Android.
O problema é que estas janelas de autorização podem ser camufladas e escondidas atrás de outras mensagens falsas, levando os utilizadores a aceitar a captura sem saberem que o estão a fazer.
Esta falha terá sido corrigida na versão 8.0 do Android, mas mantêm-se nas versões anteriores e nem sequer existe qualquer informação sobre qualquer atualização que a corrija. Assim, e segundo os dados da Google, 77% dos dispositivos Android estão vulneráveis e sem a provável possibilidade de atualização.
Há, no entanto, uma possibilidade de deteção rápida. Caso surja um ícone de screencast nas notificações do Android, e não estiverem a enviar vídeo para qualquer dispositivo, então o problema está presente e o ecrã estará a ser capturado.
As recomendações para já são as normais nestas situações. Devem ter cuidado com as aplicações que instalam e garantir a segurança das lojas de onde instalam essas mesmas apps.
Este artigo tem mais de um ano
Loading ...
Android…
…is still the best 🙂
And cheap… 😀
Note 8.
Por esses comentários vê-se que usas Apple pelo status… Por gente como tu é que nós utilizadores Apple que usamos o sistema pelo amor à tecnologia somos rotulados.
Bla Bla, conversa fiada de utilizadores da Apple só para meter “nojo” ou criar mau ambiente, tu sabes tão bem quanto eu, que NENHUM sistema é a prova de malware / vulnerabilidades. Deixa-te dessas coisas só ficas mal visto, alem de seres gozado!
Enfim, gente como tu não tem nada na cabeça em pensar que a Apple é a prova de balas!
Mais uma tentativa de “trolling” falhada.
Ele não disse que a Apple é à prova de bala. Estás a fazer projecção dos teus macaquinhos.
Num mercado mundial que se divide em android e “outros” como é possivel sequer comparar vulnerabilidades. É como dizer que quem pesa 240kilos apanha menos gripes. Muito bem trabalham empresas como a google e microsoft. Será q a apple aguentava 85% de marketshare?
Esse mito já caiu por terra.
Claro que a Apple aguentava 85% de marketshare. Se existe empresa que tem dinheiro com fartura para abrir novas fábricas e capacidade de se adaptar são eles.
Se as autoridades pelo planeta todo não ficavam muito invejosas e não os obrigavam a parar ou algo do género é que duvido, já que sempre que existe uma predominância no mercado as autoridades governamentais interferem para garantir a “saudável concorrência”… ou seja os amigos deles também conseguirem facturar.
O iOS em teoria é melhor a nível de segurança em relação ao Android… por outro lado a Apple já provou que vai cumprir escrupulosamente o que os estados quiserem, por exemplo na China baniram as aplicações de VPN’s… no Android os utilizadores podem instalá-las nem que seja directamente, fora da Play store… daí que a variedade por vezes possa ser boa.
Como é possível um sistema tão famoso não ter atualizações? Talvez seja por isso que toda a gente gosta de android, por não ter atualizações. Muito, muito grave, e sem atualizações de segurança para versões mais antigas, muito grave mesmo.
se percebesses do assunto não dizias o que disseste. mas nota-se que não entendes
Tu é que pareces não compreender, pois ele tem razão no que diz. Deveria ter mais atualizações. Mas não tem. Não sejas complacente com as marcas ou SO.
Nota-se mesmo que nao percebes patavina. A Google faz sempre updates do Android mas as companhias tem que passar os updates para os clientes. Se nao houver updates é por culpa da Samsung, Huawei etc.
Tens razão, não percebo. Por isso por ser tão burro:
1 – A Google devia ter um sistema base android com atualizações, e cada fabricante criava os seus drivers.
2 – Como não há sistema base, e cada fabricante cria a sua distro só para os seus devices então, a culpa é da Google porque permite que os fabricantes não sejam obrigados a atualizar.
3 – Os utilizadores são burros, porque compram telemóveis que os fabricantes não atualizam.
Ou seja, a Google é culpada não é?
🙂
1- concordo e é o que tenho dito
2- idem
3- então os iphone users também o são, porque depois de 2 ou 3 anos, o iOS torna-se lento em alguns dispositivos.
dois 5s com o ios 11 tudo acabado de formatar e limpinho, um arrasta muito mais rápido que o outro. repito, 2 devices iguais.
com o android. 100 milhões de devices iguais, todos eles funcionam de forma igual.
iOS com 3 anos não se arrasta. Esses dois 5s, para estarem diferentes em performance, é porque, apesar de pensares que sim, na realidade não estão tratados de forma iguail. E estão a correr um sistema operativo novo após 5 anos. Também não há milagres.
Como é possível um sistema tão famoso não ter a possibilidade de usar MicroSD? Como é possível um equipamento da Apple de 800-1000€ a tão famoso ter de pagar por mais espaço?
Fico a aguardar as respostas! Já sabem meus amigos 128GB/256GB? Toca a desembolsar mais 50-150€
MicroSD is overrated.
Quando não se tem argumentos vêm-se com as respostas simples e básicas da primária “overrated” pois pois, overrated é ainda em pleno 2017 andar a pagar por espaço! Ainda para mais num equipamento de mais de 600€ que deveria por obrigação não cobrar por isso!
Ninguém tem obrigação de nada. Vota com a tua carteira.
o futuro ‘e a Cloud..ainda não percebeste isso? Imagina amanha se alguem te roubar o telemovel..o que vale teres 128gb num microSD se nao estiver guardado nalgum lado??
Não têm atualizações ????? Valha-me deus mas acordou de algum coma ??? Se á sistema que têm atualizações por vezes até demais é o Android.
Como?? Deves viver noutro mundo!
Ja tive varios telemoveis Android (Samsung, LG, Huawei, Nexus, Oukitel) e posso contar pelos dedos o numero de vezes que tive actualizacoes nesses telemóveis..
O Mário está mesmo noutro mundo.
Por acaso eu tenho atualizações,
SEMANAIS!
E que tem isso a ver? Quando se fala em atualizações, refere-se as atualizações de segurança e de novas versões de sistema operativo.
desculpa mas nao acredito nisso. Qual o telemovel que tens para teres actualizações SEMANAIS?
Qual é a probabilidade de um utilizador comum ser penalizado por esta falha ? Fica o desafio.
Basta quererem. Instalas uma app que te parece inocente, como um simples jogo dos que estão na moda. Depois, a meio recebes um pop-up a dizer que és o melhor da tua rua e que estás de parabéns. Ok para aceitares, Cancel para rejeitares. Na verdade estás a aceitar que enquanto a app esteja presente ela te possa registar o ecrã.
Dai para a frente tens a porta aberta a problemas. A probabilidade não te sei dizer, se é que alguém o pode afirmar, mas a verdade é que é simples de implementar um esquema destes.
Não o vejo a falar da mesma forma das muitas falhas de seguranção do ios da apple…..
É porque não procurou bem. Pesquise melhor e vai achar os nossos artigos com as falhas do iOS. Aviso já é que são menos que as do Android
Que obsessão com a Apple. A Apple tem falhas também, esta situação é referente a Android, para quê entrar nessas guerras?
E portanto, enquanto o joguito estiver aberto o hacker vê o ecrã do meu jogo ? É isso ?
E depois carregas no botão home e vais ao homebanking e ele regista o que escreveste…
Mas se ele só captura o écran, como acede ao homebanking, se este não mostra a password?
E o teclado não aparece no ecrã? Não se nota onde tocas? Não aparece na caixa de password temporariamente a letra escrita?
Continua a menosprezar a tua privacidade. Daqui a uns anos vais ver.
É o que eu acho de todos os sistemas, o utilizador é o culpado, instalas um jogo, recebes um pop up e ok, já foste, isto para mim é falha do utilizador, uso Android há bastante tempo e nunca tive nenhum problema, tenho cuidado com o que instalo e evito dar o ok a coisas que não conheço.
Mais grave é haver atualizações mais recentes e piores que as anteriores.
O assunto é Android não ios
Se a malta pesquisasse melhor quais as melhores marcas que recebem atualizações ou para quem percebe mais visse qual as marcas/telemóveis que tem mais suporte de ROMS andavam bem melhor
Mas não, a malta gasta € com telemóveis que recebem no máximo uma atualização e depois queixam-se
Eu ainda cá ando com o meu Nexus 4 com Android Oreo 8.0, telemovel faz tudo o que preciso e 100% atualizado
está melhor que os antigos androids oficiais ?
100% livre de bugs ?
câmara igual ou melhor ?
mais rápido e estável ?
eu como android user, sempre acabei por desistir dos custom roms dos androids mais novos quando o oficial não oferece. ora bugs irritantes, ora drains, ora câmara pior, ora problema de estabilidade, etc.
acabei por ficar no 5.0 lollipop que é tudo estável lol
1. nada é 100%, nem as oficiais mas para tudo que uso 0 bugs
2. câmara um pouco melhor com as melhorias hdr+ e afins, nada significante
3. mesma velocidade que o android 4.4, muito melhor que o oficial 5.0
4. totalmente estável, melhor vida de bateria que alguma vez tive após o 4.4+ e isto estamos a falar numa bateria de 4 anos e tal, come 0.6% por noite com net ligada onde antigamente comia 2-3%
etc, etc
mesmo com roms a versao 5 foi a mais pesada comparado ao 4.4, no 6 melhorou e no 7 ainda mais mas sem duvida que o 8 é o mais rapido e leve ate agora mas sim decerteza que não é 100% livre de bugs em algum lado mas tambem ainda é recente a Rom. É simplesmente tempo para limar mas está mesmo muito boa a rom
As ROMs não são para o utilizador comum. E se lhes falarem de ROMs e XDA e essas engenhocas, aí é que nem compravam Android nenhum.
Infelizmente não existe um programa para Windows que seja só ligar o computador ao smartphone, mudar uma definição qualquer de segurança no smartphone para autorizar a mudança (se não ia ser uma festa para o malware), e depois aquilo fazia tudo sozinho sem o utilizador ter que se preocupar mais com o assunto.
Porque mesmo para versões oficiais dos fabricantes, em alguns aquilo não é nada trivial de se actualizar manualmente (automaticamente a história é outra… mas aqui refiro-me a ROMS personalizadas).
Há gente que aproveita qualquer coisa, hoje é o Android, para poder discutir, ofender e até mesmo pensar que é mais inteligente que os outros. Que triste … Não têm mais nada para fazer? Hoje em dia todos necessitamos de um smartphone, seja ele um Android, iOs, etc… Sejam felizes…
No meu Asus ZenFone 2, por vezes quando pouso o tm faz captura do ecrã sem eu pedir. Será isso ?