Proponha uma correção, faça uma sugestão
Descoberta mais uma falha do Android que permite roubar dados
A segurança no Android é um tema sensível e sempre propenso a novidades. Uma nova vulnerabilidade foi descoberta, que permite o acesso quase total ao Android, permitindo operações que por norma estão barradas às aplicações.
O Cloak and Dagger, nome desta nova falha, é ainda só teórica, mas o seu perigo é real e pode ser explorado facilmente.
Foram os investigadores da UC Santa Barbara e da Georgia Tech que descobriram esta nova vulnerabilidade no Android. Esta permite que sejam roubados dados do utilizador, instaladas novas aplicações e controlar o dispositivo sem o conhecimento do utilizador.
Recorrendo às propriedades SYSTEM ALERT WINDOW ("draw on top") e BIND ACCESSIBILITY SERVICE ("a11y"), o Cloak and Dagger consegue criar uma camada invisível no Android, registando todas as teclas que são clicadas no ecrã e outras interações que existam.
O problema é maior porque as aplicações originárias da Play Store têm estas permissões aceites de forma direta, sem a intervenção do utilizador, não havendo qualquer controlo.
A Google já está a tratar do problema do Android
A Google está já a par do problema e estará também já a tratar dele, para o resolver nas versões que estão afetadas.
We've been in close touch with the researchers and, as always, we appreciate their efforts to help keep our users safer.
We have updated Google Play Protect -- our security services on all Android devices with Google Play -- to detect and prevent the installation of these apps. Prior to this report, we had already built new security protections into Android O that will further strengthen our protection from these issues, moving forward
O Android O terá já este problema resolvido, ao ser dado um maior controlo a estas permissões, mas ainda terá de se testado para confirmar. Quanto às outras versões, o problema continuará a existir, mesmo que a Google o resolva, como tem acontecido nas situações anteriores.
Via: Cloak and Dagger
Este artigo tem mais de um ano
Loading ...
Deviam ter dado 30 dias à Google para resolver a situação… tal como a Google faz à Microsoft.
Nem sempre dão os 30 dias
“Quanto às outras versões, o problema continuará a existir, mesmo que a Google o resolva”
Se continua a existir é porque a Google não o resolve.
A Google até resolve, o problema é que as marcas não lançam atualizações para difundir a resolução desses problemas
E é aqui que reside uma das grandes vantagens de um iPhone .
Ou um Nexus/Pixel 😉
Ou de um ZTE, ou de um Alcatel ou de qualquer outra marca que mantenha as actualizações de segurança mensais.
Para algumas outras ainda existem o firmware alternativo “LineageOS”.
O problema são todos os modelos antigos não abrangidos por actualizações de segurança, que deve ser a maioria… já para não falar que a maioria dos aparelhos não irá receber actualizações das versões Android em si simplesmente por falta de suporte do fabricante dos componentes físicos… a mediatek é super famosa por isto e as marcas conforme se vão tornando mais sérias vão mudando para a Qualcomm ou eventualmente outras que dão mais suporte.
Penso que o @MacacOS está a chamar à atenção para a frase porque não é coerente
Certo, mas então o o problema não existe nas outras versões, existe nos telemóveis que, independentemente da versão poderão não receber a resolução.
Tal como sempre foi referido, isso vai ao encontro do que a Google pretende fazer para reparar essa situação.
Em vez de corrigir a brecha no Android O , poderiam liberar um patch de segurança para as versões anteriores .
Se calhar é melhor comprarmos telemóveis made in google!
É preciso é que todos tenham poder de compra para isso
Comprem um iPhone que isso passa.
Ou então comprem um Android novo e mesmo assim, nos dois, só gastaram metade daquilo que gastariam na compra de um iPhone; isto é claro, se não quiserem ter trabalho de andar com Roms e afins, ou tiverem medo… uuuuh!
Ou então… cada um que compre o que quiser, boa?
A tua última sugestão é a melhor…. funciona sempre e para todos.
entre 650 num pixel com 24 meses de suporte e 650 dolares num iphone que terá fácil uns 4-5 anos, melhor a segunda opção
E é aqui que reside uma das grandes vantagens de um iPhone .!
E usa todos os produtos da google, a começar pelo motor de busca.
Como tudo, há sempre vantagens… e desvantagens.
O melhor dos dois mundos.
Por menos dinheiro têm um pixel com maior liberdade de utilização e com actualizações pontuais.
E tem todos os produtos da google e os que vão sair.
Android para brincar (streams, jogos, mods etc).
IoS para utilizar coisas sérias (homebanking, mbway, amazon, pagamentos, acesso remoto ao pc de casa).
Jamais colocaria dados importantes num android.
Exacto! é a realidade
Como utilizador de Nexus sempre usei android desde praticamente a sua saida e nunca tive problemas de segurança. Uso e-banking, faço compras em linha e tudo mais e nunca me aconteceu nada.
Rui Teixeira, em primeiro lugar tens um dos dispositivos Android com maior segurança porque efetivamente tem updates. E em segundo lugar, por não te ter acontecido nada não significa que estejas em segurança. O mais provável é não acontecer nada a 90% das pessoas. Mas a probabilidade está lá. Eu afasto-me de guerrinhas de plataformas ou SO. Nenhuma das empresas me paga, limito-me a utilizar ambos de acordo com as qualidades e potencial de cada um. E para coisas sérias só IoS mesmo. No Android não crio sequer um cartão MBway.
Compreendo o teu ponto de vista, nunca fui utilizador de ios logo não posso opinar. Mas uma coisa é certa também ninguém me garante que esteja em segurança seja com ios, android ou Windows.
Windows phone é a solução. Tem suporte e já ninguém se da ao trabalho de explorar vulnerabilidades para ele . Tenho o 950 e estou muito satisfeito com ele. A unica coisa que chateia é o seu futuro, ou a falta dele…
Que tal comprar um Nokia 3310 ou outros q so fazem chamadas e sms. Fica tudo resolvido e faz bem a malta q deixa de andar agarrada ao bicho horas a fio.
Bateria que dura uma semana… Isso é.que era bom.
Não faz muito tempo que usuários da Apple tiveram suas contas devassadas na rede. Não demora a sair algo parecido que afete o iOS.