Proponha uma correção, faça uma sugestão
Falha do Android usa problema nas ferramentas de suporte remoto
Os problemas de segurança têm estado a atacar em força os sistemas operativo e todos os dias temos tido conhecimento de novos. São falhas que com vários graus de perigo afectam os utilizadores e em muitos casos a privacidade dos seus dados.
Uma nova falha do Android foi revelada e assenta num problema que muitas das aplicações de suporte remoto têm. O pior deste problema é que dificilmente pode ser resolvido.
Esta nova falha, que tem o nome Certifi-Gate, está centrada na forma como as aplicações de suporte remoto se autenticam e interagem com os plugins de gestão de permissões do Android.
Estas ferramentas, que muitos utilizadores muitas vezes não sabem que estão presentes no Android, são pré-instaladas pela maioria dos fabricantes nas suas versões do Android e servem para apoio remoto e recolha de informação da parte destes ou dos operadores móveis.
A falha que foi descrita na conferência Black Hat, que está a decorrer em Las Vegas, foi descoberta por investigadores da Check Point, e está presente nos equipamentos dos principais fabricantes OEM do universo Android.
A forma de autenticação entre estes sistemas é feita com o recurso a certificados, por ser a forma mais simples e, julgava-se, mais segura. Mas a verdade é que é possível alterar aplicações e assim levar a que os sistemas passem a recolher informações sobre os utilizadores.
Por necessitarem de recolher muita informação e aceder a áreas sensíveis do Android estas aplicações têm acesso sem restrições, o que é explorado agora neste ataque.
Depois de estarem no Android e porque têm estas permissões garantidas, passam a poder realizar acções tão simples como ligar o microfone e gravar as conversas ou recolher tudo o que o utilizador escreve.
O problema maior nesta vulnerabilidade é que a utilização destes certificados é feita por várias aplicações, não podendo estes ser simplesmente revogados. Mesmo que surjam alterações nas aplicações, que eliminem a possibilidade de ser explorada a falha, os atacantes podem simplesmente forçar os utilizadores a instalarem versões mais antigas, onde o problema se manifesta.
Os fabricantes onde este problema foi detectado estão já a trabalhar na sua correcção, mas mais uma vez não existe qualquer garantia de que seja instalado em todos os equipamentos.
A forma dos utilizadores se protegerem é conhecida e muitas vezes lembrada. Devem apenas instalar aplicações de fontes seguras, garantindo que estas são as originais e que não foram adulteradas.
Este artigo tem mais de um ano
Loading ...
Comprassem um iPhone.
Nesses casos, a loja diz que a culpa é da marca, a marca diz que é culpa da Google, a Google diz que é culpa da marca, depois a marca diz que é culpa é tua…
iOS = é tudo Apple, não há cá certificados estranhos…
Se calhar para ti e facil comprares um iphone, quem nao pode tem de comprar um android e se calhar que compra um android certamente preveria comprar antes um iphone mas claro para ti custao os dois o mesmo
Para fazer chamadas basta um simples telemóvel. Ou, como se dizia quando eu era pequenino, quanto maior a nau maior a tormenta…
Tem de comprar um Android… Ou um WP…
Pois porque Iphone é muito melhor ….. OMG
https://pplware.sapo.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/
Porque é que não falas desta notícia aqui, e da do iPhone no post?
Pois…
Sabes que quando comprei o meu móvel eu tinha dois móveis a minha frente um LG máximo l1 ii e uma iPhone e deram me a escolher. Obviamente que eu escolhi o LG nao e obvio, dos dois o LG era o melhor sem dúvida por isso obviamente escolhi o LG .
Os Microsoft Lumias estão a bom preço.
+1
LOL
Pudera, os utilizadores tbm são escassos LOL
(Nada contra WP, só contra fanboys.)
10% em Portugal já não é escasso.
O normal…
Quantas querem, quantas encontram…
Onde está aquele senhor daqui do fórum que diz que o OSX é um Queijo Suiço???
O OS X é para PCs, não smartphones.
Ars Technica: “O ecossistema Android não pode lidar com a segurança , e não vai mudar até que seja tarde demais”
http://arstechnica.com/gadgets/2015/08/waiting-for-androids-inevitable-security-armageddon/
thiii deves passar a vida a procura de noticias do android do que a apple.
“Goodbye, Android”
“Google still has very little control over software updates, and Android users are basically at the mercy of their carriers and phone manufacturers.
(…) Or you can root your phone and install the excellent and more swiftly updated Android-based operating system CyanogenMod on it. This is a good alternative, but it’s not trivial to install CyanogenMod, and updates for certain phones depend on volunteers, so, again, you might not get them as soon as you’d wish.
Or, lastly, you can give up, switch to Apple and buy an iPhone.
As much as my old self will hate me, I’m going to choose the last option.”
Lorenzo Franceschi-Bicchierai entusiasta do Android desde sempre e jornalista sobre segurança.
http://motherboard.vice.com/read/goodbye-android
) Or you can root your phone and install the excellent and more swiftly updated Android-based operating system CyanogenMod on it. This is a good alternative, but it’s not trivial to install CyanogenMod, and updates for certain phones depend on volunteers, so, again, you might not get them as soon as you’d wish.” ou as pessoas podem compilar cyagenmod elas próprias, se ele é entusiasta do Android já devia saber isso. Eu próprio faço isso e com muitas versões paranoid,cyagen,du,etc e só me custou a configurar isso ao inicio,agora com um comando no VirtualBox já está e tens quando quiseres
Or, lastly, you can give up, switch to Apple and buy an iPhone.
As much as my old self will hate me, I’m going to choose the last option.
[Why] This is the fundamental difference between Android and iPhone. When there’s a bug on iOS, Apple patches it and can push an update to all iPhone users as soon as it’s ready, no questions asked.