Proponha uma correção, faça uma sugestão
Google tem solução para falha de segurança dos MMS no Android
A descoberta do Stagefright, um problema muito grave que afecta o Android veio alertar toda a comunidade para a vulnerabilidade que existe neste serviço e em particular no Android.
Mas a Google, responsável pelo Android, resolveu tratar do problema de forma imediata e tem já em preparação as actualizações de segurança para os seus equipamentos Nexus.
O Stagefright afecta todas as versões do Android e por isso é considerado um dos maiores problemas de segurança que afectam este sistema operativo.
Com um simples MMS os atacantes conseguem correr código malicioso em qualquer dispositivo Android, tendo depois acesso a toda e qualquer informação dos utilizadores.
O problema reside no facto do Android processar os conteúdos assim que a mensagem é recebida, criando miniaturas de imagens e de vídeos, sem que o utilizador tenha de sequer descarregar esses conteúdos.
Assim que foi tornado público a Google reconheceu o problema e indicou que iria iniciar o processo de correcção do mesmo.
Essas correcções foram já enviadas para os parceiros da empresa e preparam-se agora para ser lançados para os equipamentos da Google, os Nexus.
This vulnerability was identified in a laboratory setting on older Android devices, and as far as we know, no one has been affected. As soon as we were made aware of the vulnerability we took immediate action and sent a fix to our partners to protect users...
As part of a regularly scheduled security update, we plan to push further safeguards to Nexus devices starting next week. And, we'll be releasing it in open source when the details are made public by the researcher at BlackHat.
Espera-se que durante a próxima semana surja uma actualização nos Nexus que irá resolver o Stagefright, incluído nas normais melhorias de segurança que a empresa lança.
A Google vai ainda lançar esta correcção para o Android Open Source Project (ASOP), para que seja incorporado em futuras actualizações e para que outras distribuições a possam também incorporar.
Para além da Google também outras empresas estão já a resolver o Stagefright. A Cyanogen anunciou que vai lançar este fim de semana actualizações para as suas ROMs para que corrijam o problema.
O Stagefright é um dos problemas mais graves que surgiram nos últimos tempos. Com um simples MMS qualquer smartphone fica comprometido.
Mesmo com estas actualizações lançadas pela Google e por outros fabricantes, milhares de dispositivos e utilizadores vão ficar desprotegidos, por não irem ter acesso a elas.
A fragmentação do Android continua a ser o seu maior problema e é nestas situações que se manifesta e mostra o seu impacto.
Este artigo tem mais de um ano
Loading ...
Tudo aponta para que, como sempre, esta actualização seja disponibilizada apenas para uma % muito pequena de utilizadores certo? Não consigo perceber porque é que a Google não faz por corrigir este flagelo.
“Mesmo com estas actualizações lançadas pela Google e por outros fabricantes, milhares de dispositivos e utilizadores vão ficar desprotegidos, por não irem ter acesso a elas.”
Ainda bem que são só “milhares” 😉
Eu diria que serão muitos milhões.
O meu proximo telemóvel vai ser um iphone… Tenho um Galaxy Ace GT-S5839i e nunca consegui atualizar o raio do tlm, porque a menina Samsung não actualiza os firmwares…
Ando com o Android 2.3.6 e por tudo o que tenho lido aqui nos últimos tempos relativamente ao Android, este telemóvel mais parece a Lua, cheio de crateras (no software, as do hardware é por minha conta… )
Se isso ainda tem Android 2.3.6 é mais velho que as carochas, e julgas que a Apple te iria disponibilizar atualizações para um dispositivo com esse tempo todo?
O telemovel saiu em 2011, o iPhone 4S também saiu em 2011 e vai receber o iOS 9.
Epic fail
Falta dizer que perde bastante performance com o ios9
Como é que sabes, se sem sequer saiu o iOS 9?
Com cada um…
Pq já é conhecido que com iOS 8 perderam muita, então com iOS 9 vai ficar pior.
Também com um Galaxy Ace… Compra um nexus ou motorola ou um de gama alta.
Acho que não irias querer um update ao Ace. Falam de updates como se fosse uma coisa boa mas se isso trouxer o tlm para um estado mais instável não é lá muito bom (o que iria acontecer ao ace..)
Mesmo o mexus da altura, o Galaxy Nexus, ficou preso no 4.3…
O meu GNex ainda hoje se arrasta com essa versão. Para que quero uma versão mais pesada? Só se trouxer mesmo melhorias de performance 🙂
eu gosto de retardados que tem um telemovel de 200 euros e dizem que o iphone de 800 e melhor.
“Mesmo com estas actualizações lançadas pela Google e por outros fabricantes, milhares de dispositivos e utilizadores vão ficar desprotegidos, por não irem ter acesso a elas.”
Lá está, eu digo talvez vários milhões. Pedro estavas a ser simpático, não :)? A agravar ainda mais a situação é que esses dispositivos podem ser porta de lançamento de distribuição de bicharada.
Aqui a Google tem de assumir a sua responsabilidade, permitindo a fragmentação e diversos sabores de android só para “dominar o mundo” com um mercado de 90%, acabou por tornar um sistema pouco seguro, não por por si, mas pela impossibilidade de haver correções transversais.
Parece-me que isto é só a ponto do icebergue.
Nisso ganha o IOS e WM, mesmo que haja uma situação destas todos os dispositivos tem acesso a atualizações e o problema morre ali.
Anda a google a caça de vulnerabilidades em outros sistemas e a publicar essas mesmas ao publico, tentando, não para trazer uma net mais segura, denegrir a o resto a sua volta, quando ela própria tem telhados de vidro e não olha para eles.
Neste ponto a google já tem mais que a obrigação de obrigar que os fabricantes tenho um plano de atualizações no mínimo de 2 anos, senão os equipamentos deixavam de ter acesso a playstore por exemplo.
Se perdia, perdia talvez numa fase é claro, mas ganhava a confiança dos utilizadores que a longo prazo ia trazer ganhos.
Aqui via um direito para o WM :).
Também ando cheio de vontade de migrar para WP mas a falta de aplicações disponíveis preocupa-me.
É realmente irritante ver a toda a hora: “descarregue já a aplicação. App store. Play store.” Mas olha.. vivo bem com isso!
Sou utilizador do WP (agora WM) há cerca de ano e meio, de que aplicações precisas?
É verdade que as aplicações oficiais ainda pecam por serem poucas (está em mudança, a cada mês que passa aparecem mais e melhores) ou não têm algumas funcionalidades que existem noutros SO móveis, mas normalmente conseguem-se alternativas capazes (sei e uso muitas bem melhores que as oficiais do WP/WM , do Android ou do iOS). Se puder ajudar, é só dizer.
Preciso da app do blablacar Espanha e uma app da casa da moeda espanhola. A 1ª até admito que haja alternativas mas a 2ª não…e não me parece que lancem a versão para WP tão cedo…
Procurei, procurei, procurei… Infelizmente não consigo ajudar :S Até chegou a ser falada a do blablacar Espanha (tanto quanto consegui perceber, há para a França), encontram-se “alternativas” mas neste caso específico não é a mesma coisa (em funcionalidades e serviço).
A da Casa da Moeda Espanhola dependerá mesmo da vontade da FNMT. Nesse caso, acho que só lá vai com um ganho de quota de mercado do WP que leve a abrirem os cordões à bolsa ou com um developer que vá na “cantiga” (boa ou má não sei dizer) da MS sobre a facilidade de trazer o código do iOS ou Android e fazer uma app universal para Windows. Sinceramente não conheço a aplicação, mas falaram-me numa Viafirma (https://www.microsoft.com/pt-pt/store/apps/viafirma/9nblgggzmldb) que poderia ajudar na gestão de certificados para acesso aos serviços da FNMT no WP (no entanto desconheço como funciona).
Olha que essa situação já foi mais critica. Agora com as apps transversais acredito que vai melhorar muito.
Essa duvida de muitos, valida é certo, começa a pouco a pouco deixar de fazer sentido.
Acredito que esta questão está de facto a mudar mas tenho de ser analítico. Neste momento, das poucas app’s que tenho instaladas no meu android, pelo menos 3 não estão disponíveis para WP. Uma delas posso viver bem sem ela, as outras 2 considero essenciais e 1 destas 2 que considero essenciais é uma espécie de token pelo que não tem versão browser.
Sim, temos de utilizar o SO e o equipamento que melhor serve as nossas necessidades. Por exemplo, eu uso serviços da Google o tempo todo no WP/WM. Não tenho um substituto à altura para as aplicações do Google+ ou dos Hangouts (a não ser mude para um serviço concorrente, já uso Skype há muito tempo). Tudo o resto tenho conseguido encontrar (e soluções melhores, como para o Youtube ou Google Music).
É uma questão de ir estando atento, quais são essas duas aplicações essenciais (para tentar encontrar uma alternativa ou deixar que a comunidade WP crie uma solução)? Cumps.
A qualidade das mesmas também é muito fraca.
Ninguém quer programar para WP, até porque não há carreira.
Eu vejo as empresas que já estão no WP a lançar mais aplicações, a disponibilizar actualizações quase diárias (seja as aplicações gratuitas ou pagas – e isso nota-se no histórico das transferências da Loja), etc. Aproveitaram o nicho de mercado para desenvolver (e bem, com pouca concorrência) a sua actividade, retirando frutos que, noutro SO, não teriam. A empresa que desenvolve o Tubecast, a francesa Webrox, por exemplo, tem uma aplicação para Youtube no WP acima do nível da oficial da Google para Android, com funcionalidades avançadas (músicas e vídeos offline? Há meses no WP) e de € 0,99 em € 0,99, deve estar a fazer uns bons milhões. E é só um exemplo entre muitos.
Mas perguntando se se nota muito a existência de aplicações más ou “da treta”? Nota-se, face ao número total de aplicações, estão todas com avaliações bem visíveis (más) e ainda mais más aplicações na Play Store todos os dias (não falo da App Store da Apple porque não uso iOS), com más classificações, que estão lá só para fazer número e para distribuir publicidade (já para não falar de, possivelmente, malware).
Quanto a não haver carreira, com as faladas adaptações de programação para Windows para quem vem da programação do Android e iOS, se podemos sem grande esforço ter 100% do mercado à nossa disposição, qual a razão para apenas ficarmos pelos 30%, 50% ou 70%?
Acho que na ultima Google IO referiram qualquer coisa de a nova versão ter um layer de segurança que pode levar com updates da própria Google sem ser necessário o fabricante intervir.
A questão aqui é isso vai ser viável com as profundas alterações que algumas marcas fazem nos equipamentos e querem fazer.
Nisto as marcas vão se queixar que não podem mexer provavelmente no sistema para o demarcarem das outras, como a Huawei justificou não investir no WM, porque era demasiado fechado e não conseguia torna-lo diferente dos restantes aparelhos comWM.
“Mas a Google, responsável pelo Android, resolveu tratar do problema de forma imediata e tem já em preparação as actualizações de segurança para os seus equipamentos Nexus.”
E os outros?
Porque a Google não cria um núcleo, onde nenhnum fabricante pode alterar? Tudo o que quiserem tem de ser feito sobre essa camada e tem de obedecer a regras.
Os updates do Android podiam na mesma serem feitos sem necessidade de actualização dos fabricantes. Se houvesse problemas com a camada do fabricante a comunidade iria começar a reclamar. Ia reclamar de não funcionar, não de não ter updates. Os fabricantes teriam de andar na linha se não queriam ficar para trás.
A coisa não funciona assim – quem tiver Android 4.3 não actualiza para o Android 4.4 ou 4.5, coisa que muita gente gostaria 🙂
Um fabricante que tenha smartphones com Android 4.3 vai ter que lançar uma actualização para o 4.3 (e para cada uma das versões do Android), isto, vezes o número de fabricantes.
Quando, como é o caso, a correção pelo Google Play não é possível, cria-se a maior das confusões. A vulnerabilidade já foi reportada à Google, por quem a descobriu, em Abril e no final de Julho ainda andam “ao tio ao tio”.
P.S. O comentário saiu fora do sítio – era para o que escreveu o @scalare, abaixo.
se fizerem a correção pelo google serviçe conseguem corrigir em todos, a própria política do google serviçe é para colmatar a fragmentação do android, mesmo que uns tenham kitkat, outro lolipop ou gingerbrad através do google serviçe é atualizado
porque nem todos os utilizadores querem por exemplo passar do kitkat para o lolip. este ultimo tem bugs irritantes e lixados
Pois e…… +90% dos utilizadores troquem de tlm assim não vão longe…….o pessoal começa abrir a pestana e……..
90% dos utilizadores nem vai saber que tem uma vulnerabilidade lol.
Uma solução parcial para o problema:
https://www.twilio.com/blog/2015/07/how-to-protect-your-android-device-from-stagefright-exploit.html
Desativar o stagefright no build.prop (com root claro)
Desativar isto:
media.stagefright.enable-player=false
media.stagefright.enable-meta=false
media.stagefright.enable-scan=false
media.stagefright.enable-http=false
media.stagefright.enable-rtsp=false
media.stagefright.enable-record=false
Dois dias depois do anúncio da vulnerabilidade referida no post, foi anunciada outra – que utiliza um vídeo de formato .mkv e que deixa o smartphone em estado vegetativo. Atinge metade dos Androids, com versões 4.3 a 5.1.1.
http://arstechnica.com/security/2015/07/new-vulnerability-can-put-android-phones-into-permanent-vegetative-state/
baixe o AVAST que o mesmo já tem solução para isto. Recomendo também o Malwarebytes que é um excelente Anti-Malware
Segue solução https://www.avast.com/en-us/faq.php?article=AVKB230#artTitle
“Mas a Google, responsável pelo Android, resolveu tratar do problema de forma imediata e tem já em preparação as actualizações de segurança para os seus equipamentos Nexus.”
Não estão coisa nenhuma pois além de demonstrarem constantemente nestes últimos anos que não sabem o que andam a fazer estão agora mais focados no Android 6 que ninguém pediu.
A solução a curto-prazo é desactivar o download automático de MMSs na aplicação que se usa para tal. Desde modo o download só é feito através da ordem do utilizador e claro só o deve fazer em MMS recebidas de conhecidos. E mesmo assim…