Quantcast
PplWare Mobile

Google tem solução para falha de segurança dos MMS no Android

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. João MS says:

    Tudo aponta para que, como sempre, esta actualização seja disponibilizada apenas para uma % muito pequena de utilizadores certo? Não consigo perceber porque é que a Google não faz por corrigir este flagelo.

  2. Benchmark do iPhone 6 says:

    “Mesmo com estas actualizações lançadas pela Google e por outros fabricantes, milhares de dispositivos e utilizadores vão ficar desprotegidos, por não irem ter acesso a elas.”

    Ainda bem que são só “milhares” 😉
    Eu diria que serão muitos milhões.

  3. André says:

    O meu proximo telemóvel vai ser um iphone… Tenho um Galaxy Ace GT-S5839i e nunca consegui atualizar o raio do tlm, porque a menina Samsung não actualiza os firmwares…
    Ando com o Android 2.3.6 e por tudo o que tenho lido aqui nos últimos tempos relativamente ao Android, este telemóvel mais parece a Lua, cheio de crateras (no software, as do hardware é por minha conta… )

  4. sniperpt says:

    “Mesmo com estas actualizações lançadas pela Google e por outros fabricantes, milhares de dispositivos e utilizadores vão ficar desprotegidos, por não irem ter acesso a elas.”

    Lá está, eu digo talvez vários milhões. Pedro estavas a ser simpático, não :)? A agravar ainda mais a situação é que esses dispositivos podem ser porta de lançamento de distribuição de bicharada.

    Aqui a Google tem de assumir a sua responsabilidade, permitindo a fragmentação e diversos sabores de android só para “dominar o mundo” com um mercado de 90%, acabou por tornar um sistema pouco seguro, não por por si, mas pela impossibilidade de haver correções transversais.

    Parece-me que isto é só a ponto do icebergue.

    Nisso ganha o IOS e WM, mesmo que haja uma situação destas todos os dispositivos tem acesso a atualizações e o problema morre ali.

    Anda a google a caça de vulnerabilidades em outros sistemas e a publicar essas mesmas ao publico, tentando, não para trazer uma net mais segura, denegrir a o resto a sua volta, quando ela própria tem telhados de vidro e não olha para eles.

    Neste ponto a google já tem mais que a obrigação de obrigar que os fabricantes tenho um plano de atualizações no mínimo de 2 anos, senão os equipamentos deixavam de ter acesso a playstore por exemplo.

    Se perdia, perdia talvez numa fase é claro, mas ganhava a confiança dos utilizadores que a longo prazo ia trazer ganhos.

    Aqui via um direito para o WM :).

    • João MS says:

      Também ando cheio de vontade de migrar para WP mas a falta de aplicações disponíveis preocupa-me.

      • Ricardo Raimundo says:

        É realmente irritante ver a toda a hora: “descarregue já a aplicação. App store. Play store.” Mas olha.. vivo bem com isso!

      • João Silva Rebelo says:

        Sou utilizador do WP (agora WM) há cerca de ano e meio, de que aplicações precisas?

        É verdade que as aplicações oficiais ainda pecam por serem poucas (está em mudança, a cada mês que passa aparecem mais e melhores) ou não têm algumas funcionalidades que existem noutros SO móveis, mas normalmente conseguem-se alternativas capazes (sei e uso muitas bem melhores que as oficiais do WP/WM , do Android ou do iOS). Se puder ajudar, é só dizer.

        • João MS says:

          Preciso da app do blablacar Espanha e uma app da casa da moeda espanhola. A 1ª até admito que haja alternativas mas a 2ª não…e não me parece que lancem a versão para WP tão cedo…

          • João Silva Rebelo says:

            Procurei, procurei, procurei… Infelizmente não consigo ajudar :S Até chegou a ser falada a do blablacar Espanha (tanto quanto consegui perceber, há para a França), encontram-se “alternativas” mas neste caso específico não é a mesma coisa (em funcionalidades e serviço).

            A da Casa da Moeda Espanhola dependerá mesmo da vontade da FNMT. Nesse caso, acho que só lá vai com um ganho de quota de mercado do WP que leve a abrirem os cordões à bolsa ou com um developer que vá na “cantiga” (boa ou má não sei dizer) da MS sobre a facilidade de trazer o código do iOS ou Android e fazer uma app universal para Windows. Sinceramente não conheço a aplicação, mas falaram-me numa Viafirma (https://www.microsoft.com/pt-pt/store/apps/viafirma/9nblgggzmldb) que poderia ajudar na gestão de certificados para acesso aos serviços da FNMT no WP (no entanto desconheço como funciona).

      • sniperpt says:

        Olha que essa situação já foi mais critica. Agora com as apps transversais acredito que vai melhorar muito.

        Essa duvida de muitos, valida é certo, começa a pouco a pouco deixar de fazer sentido.

      • João MS says:

        Acredito que esta questão está de facto a mudar mas tenho de ser analítico. Neste momento, das poucas app’s que tenho instaladas no meu android, pelo menos 3 não estão disponíveis para WP. Uma delas posso viver bem sem ela, as outras 2 considero essenciais e 1 destas 2 que considero essenciais é uma espécie de token pelo que não tem versão browser.

        • João Silva Rebelo says:

          Sim, temos de utilizar o SO e o equipamento que melhor serve as nossas necessidades. Por exemplo, eu uso serviços da Google o tempo todo no WP/WM. Não tenho um substituto à altura para as aplicações do Google+ ou dos Hangouts (a não ser mude para um serviço concorrente, já uso Skype há muito tempo). Tudo o resto tenho conseguido encontrar (e soluções melhores, como para o Youtube ou Google Music).

          É uma questão de ir estando atento, quais são essas duas aplicações essenciais (para tentar encontrar uma alternativa ou deixar que a comunidade WP crie uma solução)? Cumps.

      • FG says:

        A qualidade das mesmas também é muito fraca.

        Ninguém quer programar para WP, até porque não há carreira.

        • João Silva Rebelo says:

          Eu vejo as empresas que já estão no WP a lançar mais aplicações, a disponibilizar actualizações quase diárias (seja as aplicações gratuitas ou pagas – e isso nota-se no histórico das transferências da Loja), etc. Aproveitaram o nicho de mercado para desenvolver (e bem, com pouca concorrência) a sua actividade, retirando frutos que, noutro SO, não teriam. A empresa que desenvolve o Tubecast, a francesa Webrox, por exemplo, tem uma aplicação para Youtube no WP acima do nível da oficial da Google para Android, com funcionalidades avançadas (músicas e vídeos offline? Há meses no WP) e de € 0,99 em € 0,99, deve estar a fazer uns bons milhões. E é só um exemplo entre muitos.

          Mas perguntando se se nota muito a existência de aplicações más ou “da treta”? Nota-se, face ao número total de aplicações, estão todas com avaliações bem visíveis (más) e ainda mais más aplicações na Play Store todos os dias (não falo da App Store da Apple porque não uso iOS), com más classificações, que estão lá só para fazer número e para distribuir publicidade (já para não falar de, possivelmente, malware).

          Quanto a não haver carreira, com as faladas adaptações de programação para Windows para quem vem da programação do Android e iOS, se podemos sem grande esforço ter 100% do mercado à nossa disposição, qual a razão para apenas ficarmos pelos 30%, 50% ou 70%?

    • Bruno Gonçalves says:

      Acho que na ultima Google IO referiram qualquer coisa de a nova versão ter um layer de segurança que pode levar com updates da própria Google sem ser necessário o fabricante intervir.

      • sniperpt says:

        A questão aqui é isso vai ser viável com as profundas alterações que algumas marcas fazem nos equipamentos e querem fazer.

        Nisto as marcas vão se queixar que não podem mexer provavelmente no sistema para o demarcarem das outras, como a Huawei justificou não investir no WM, porque era demasiado fechado e não conseguia torna-lo diferente dos restantes aparelhos comWM.

  5. António says:

    “Mas a Google, responsável pelo Android, resolveu tratar do problema de forma imediata e tem já em preparação as actualizações de segurança para os seus equipamentos Nexus.”

    E os outros?

  6. Sergio J says:

    Porque a Google não cria um núcleo, onde nenhnum fabricante pode alterar? Tudo o que quiserem tem de ser feito sobre essa camada e tem de obedecer a regras.

    Os updates do Android podiam na mesma serem feitos sem necessidade de actualização dos fabricantes. Se houvesse problemas com a camada do fabricante a comunidade iria começar a reclamar. Ia reclamar de não funcionar, não de não ter updates. Os fabricantes teriam de andar na linha se não queriam ficar para trás.

    • Benchmark do iPhone 6 says:

      A coisa não funciona assim – quem tiver Android 4.3 não actualiza para o Android 4.4 ou 4.5, coisa que muita gente gostaria 🙂

      Um fabricante que tenha smartphones com Android 4.3 vai ter que lançar uma actualização para o 4.3 (e para cada uma das versões do Android), isto, vezes o número de fabricantes.

      Quando, como é o caso, a correção pelo Google Play não é possível, cria-se a maior das confusões. A vulnerabilidade já foi reportada à Google, por quem a descobriu, em Abril e no final de Julho ainda andam “ao tio ao tio”.

  7. scalare says:

    se fizerem a correção pelo google serviçe conseguem corrigir em todos, a própria política do google serviçe é para colmatar a fragmentação do android, mesmo que uns tenham kitkat, outro lolipop ou gingerbrad através do google serviçe é atualizado

    porque nem todos os utilizadores querem por exemplo passar do kitkat para o lolip. este ultimo tem bugs irritantes e lixados

  8. null@dev says:

    Pois e…… +90% dos utilizadores troquem de tlm assim não vão longe…….o pessoal começa abrir a pestana e……..

  9. VC says:

    Desativar o stagefright no build.prop (com root claro)

    • VC says:

      Desativar isto:
      media.stagefright.enable-player=false
      media.stagefright.enable-meta=false
      media.stagefright.enable-scan=false
      media.stagefright.enable-http=false
      media.stagefright.enable-rtsp=false
      media.stagefright.enable-record=false

  10. Benchmark do iPhone 6 says:

    Dois dias depois do anúncio da vulnerabilidade referida no post, foi anunciada outra – que utiliza um vídeo de formato .mkv e que deixa o smartphone em estado vegetativo. Atinge metade dos Androids, com versões 4.3 a 5.1.1.

    http://arstechnica.com/security/2015/07/new-vulnerability-can-put-android-phones-into-permanent-vegetative-state/

  11. Henrique says:

    baixe o AVAST que o mesmo já tem solução para isto. Recomendo também o Malwarebytes que é um excelente Anti-Malware

  12. Blobbas says:

    “Mas a Google, responsável pelo Android, resolveu tratar do problema de forma imediata e tem já em preparação as actualizações de segurança para os seus equipamentos Nexus.”

    Não estão coisa nenhuma pois além de demonstrarem constantemente nestes últimos anos que não sabem o que andam a fazer estão agora mais focados no Android 6 que ninguém pediu.

    A solução a curto-prazo é desactivar o download automático de MMSs na aplicação que se usa para tal. Desde modo o download só é feito através da ordem do utilizador e claro só o deve fazer em MMS recebidas de conhecidos. E mesmo assim…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.