Proponha uma correção, faça uma sugestão
Nova falha no Android: 1.4 mil milhões de dispositivos afectados
Foi há aproximadamente uma semana que no sistema operativo móvel mais popular do mundo, o Android, foram encontradas um conjunto de falhas (QuadRooter) que afectam dispositivos Android que usam SoCs Qualcomm. De acordo com as informações da Check Point (maior fabricante mundial especializado em segurança), há mais de 900 milhões de dispositivos afectados.
Ontem, 15 de Agosto, foi divulgada uma nova falha no Android que põe em risco mais de 1.4 mil milhões de dispositivos, podendo ser roubadas credenciais dos utilizadores.
As falhas de segurança/vulnerabilidades são um assunto corrente no mundo dos sistemas operativos para dispositivos móveis, em especial no Android.
Desta vez a culpa não pode ser atribuída à Google pois a vulnerabilidade encontra-se ao nível do Kernel Linux, na versão que está presente a partir do Android 4.4 (até às últimas versões do Android Nougat).
Esta vulnerabilidade permite o roubo de passwords?
Sim! Na prática caso o utilizador aceda a sites que não usem HTTPS correm o risco das comunicações serem interceptadas e assim serem roubadas credenciais. Neste caso, o atacante pode facilmente interceptar a comunicação desprotegida e até injetar código malicioso no tráfego.
Mesmo no caso da comunicação ser feita via HTTPS, o atacante pode interceptar e terminar essa comunicação.
The vulnerability makes it possible for anyone with an Internet connection to determine whether any two parties are communicating over a long-lived transport control protocol connection, such as those that serve Web mail, news feeds, or direct messages. In the event the connections aren't encrypted, attackers can then inject malicious code or content into the traffic. Even when the connection is encrypted, the attacker may still be able to determine a channel exists and terminate it. The vulnerability is classified as CVE-2016-5696.
Até ao momento não há qualquer informação oficial por parte da Google relativamente a esta falha apesar desta saber da sua existência. No entanto, como referimos, esta não é uma falha da Google mas sim do Kernel Linux.
Como forma de segurança, o utilizador apenas deverá aceder a páginas web seguras, que façam uso de HTTPS (veja o que acontece quando as páginas não usam HTTPS) para transferência de dados entre cliente e servidor.
Estima-se que 80% dos dispositivos Android em todos o mundo estejam afectados por esta falha grave.
Este artigo tem mais de um ano
Loading ...
Bom artigo, mas já estão atrasados, mais uma falha imensa na kernel Linux velha utilizada no Android KK até à última versão do Nougat
http://arstechnica.com/security/2016/08/linux-bug-leaves-1-4-billion-android-users-vulnerable-to-hijacking-attacks/
Como é normal, milhares de milhões de telemóveis que nunca vão receber atualização.
Não leste o artigo maroto 😉
Acho que tu é que não leste o artigo, nem o que ele escreveu. 😀
Esta é a falha de segurança mais simples de resolver!!!
MUDEM PARA WINDOWS 10 MOBILE.
O SO que quase todos os que falam mal nunca experimentaram…
Meu Caro, Mudar para windows era como andar para trás e ainda era pior pk o WINDOWS e bosta.
Era isto é que eu queria estimular.
Rir-me com a argumentação conhecedora de quem nunca experimentou.
Ler os comentários de que olha para a marca de um device como quem olha para o emblema de um clube de futebol.
Nem o Windows 10 Mobile é assim tão imaculado, nem o android é assim tão mau.
Na maioria das vezes os utilizadores é que são a bosta da segurança.
Mas gosto mesmo de mandar uma provocaçãozinha para gerar bosta de comentários como o teu.
Para me rir…
o w10 mobile, enquanto so, e excelente, quanto a app e uma bosta
Normalmente quem vai a um restaurante de marisco não vai para comer carne. Isto para dizer, que, quem compra um W10M sabe à partida que tipo de telemóvel estão a comprar, se no fim ficam desiludidos por não ter algumas das app’s do momento então culpem-se a eles mesmo pois o que não falta são informações acerca de cada dispositivo, é deixarem de serem preguiçosos e procurar!
Nem mais.
Tal como não devem regeitar à partida o W10M com base no preconceito e no que ouviram dizer.
Porque essa história da falta de app entre a realidade e o que as pessoas que nunca viram dizem, vai uma diferença muito grande.
Outro…
A única razão pelo qual o Windows mobile pode ser mais seguro é porque ninguém quer saber dele. Quando/se começar a ter a exposição do Android, a avaliar pela quantidade de viroses que existem para o Windows do pc, ainda deve ser pior. Mas isto é pura especulação.
De qualquer forma, no texto original diz que é uma vulnerabilidade impratica de ser utilizada, seria melhor usada num alvo específico e é preciso alguma informacao de antemão.
Também diz que o povo do kernel do Linux já corrigiu isto no Linux. Deve ser algo que ficará resolvido numa próxima patch durante o próximo mês para Android.
Tal como o quadroot (que é irrelevante para a grande maioria dos utilizadores) não estou preocupado com este também.
Agora, claro que depende sempre da marca que o utilizador optou por comprar. Como sempre, os nexus são os primeiros e de seguida os flagship de cada marca. Telefones gama baixa provavelmente nunca vão ver esta patch. Não descarta as marcas de culpas por não lançarem updates mas aqui o utilizador tem é que votar com a carteira. Que os fones baratos não vem updates já é sabido desde sempre.
Essa semana, foi encontrada uma falha no Windows que afeta todas as versões do sistema Windows 7 Windows 8 e 8.1, rt, Windows mobile etc…
No entanto, não há como resolver o problema com uma atualização; pois a Microsoft já tentou e não conseguiu.
http://www.tudocelular.com/windows/noticias/n76397/falha-de-seguranca-microsoft.html
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/microsoft-vaza-chave-mestra-que-protege-inicializacao-do-windows.html
Este problema é simples de resolver como são os outros, a falha não é do sistema mas sim de quem o usa, ora se isto só acontece com as páginas da internet inseguras, não vamos culpar o Android mas sim os utilizadores que visitam essas páginas, o Android não tem culpa das pessoas que abrem os email com virus, ou fazem downloads ilegais que contém virus.
Deves estar a incluir-te nesse grupo, já que a maioria das páginas da internet que visitas são as que dizes ser “inseguras”. A culpa é tua por visitares o sapo.pt, rtp.pt, e tantos outros sites de informação indevidos.
Claro que me incluo, por isso não me queixo. Também instalo aplicações manhosas e se acontecer alguma coisa não vou dizer que é uma falha do Android, se as páginas são inseguras a responsabilidade é do utilizador por as visitar e atenção que não sou eu que digo que são inseguras, eu não invento as diferenças entre http ( Hyper Text Transfer Protocol ) e https ( Hyper Text Transfer Protocol Secure )
Agora a responsabilidade é minha por visitar o site da RTP ou da BBC?
A distinção entre HTTP e HTTPS não te diz que o HTTP é inseguro a este nível, de tal forma que o que aconteceu é um bug no kernel Linux e não no protocolo HTTP, podendo até afectar comunicações com o protocolo HTTPS, mesmo que seja menos severo.
Claro que a responsabilidade é tua, então devia ser de quem?? Não é a RTP ou a BBC ou a Google que escreve o endereço no teu telemóvel, és tu ou não???? Supostamente são seguros mas a responsabilidade é sempre tua.
És fantástico, quer dizer que ao visitar um site na semana passada que não tinha nenhum conteúdo inseguro e que noutro sistema não me cria este problema, a responsabilidade de sofrer este problema era minha e não de quem criou o código?
Será que tenho que ser adivinho?
Fazendo um paralelo, se for assaltado numa pacata rua a responsabilidade é minha? Eu é que sou culpado porque não usei artes mágicas para saber que iria aparecer um ladrão naquele local e aquela hora?
Infelizmente não basta mudar de SO, tal como fazemos com os PCs. Isto implica mudar de telemóvel e atualmente não há muitas escolhas no mercado.
+1
Não será antes o contrário? O SO que quase todos os que falam bem nunca experimentaram…
Se fosse para mudar seria para o IOS.
Não era bem isso que querias dizer pois não?
O que mais vejo é o pessoal a dizer bem do iOS com um android nas mãos…
E a dizer mal do Windows 10 Mobile com o mesmo android nas mãos…
Mas o meu comentário foi só uma provocaçãozinha para atiçar os fanáticos dos três ramos do fanatismo móvel.
Na minha verdadeira opinião, todos os SO tem pontos positivos e negativos.
O principal problema de segurança de todos eles não é o device nem o SO. O principal problema de segurança é o utilizador.
Perceber isso, provocações à parte, é uma questão de abertura de espirito e aceitar que nós não somos perfeitos e as nossas coisas também não.
Pega seu Windows 10 e vem jogar pokemon go comigo sem correr o risco de ser banido…
Haa, mas pokemon é uma besteira né? pode até ser, mas é um exemplo recorrente para várias outras aplicações do Windows 10 mobile…
Poke quê?!…
Pois é! Se o meu objectivo fosse brincar tinha mantido o Android.
Aqui trabalha-se malandro. E para trabalhar decentemente deixei o android e passei para Windows Phone há 3 anos e agora estou com Windows 10 Mobile.
O melhor depende dos teus objectivos, das tuas necessidades e das tuas preferências. Para as minhas necessidades e para o meu trabalho, neste momento o Windows 10 Mobile é o mais adequado.
Isso não me impede de reconhecer méritos e vantagens dos outros.
Isto não basta é chegar e dizer que é bosta, é preciso conhecer.
Quem nunca viu nem provou chocolate também pode achar que é bosta…
Oh Blue Sky. Não sei se tens comissãozinha na M$hit, mas podes me indicar porque é que pensas que o W10 é um excelente OS?
É que eu tenho um 650 XL e a minha filha tem um 435 (o que acho um produto bastante razoável), mas tanto um como o outro não é nada por aí além. Já possuí o iphone 1,2 e 3. E desisti porque aquilo é só show para inglês ver. Comprei um telefone com o android que vinha com o Froyo (v2.2) e continuei até ao Lollipop (v5.1.1). Mudei para o Windows porque a empresa onde trabalhei oferecia desses telefones aos colaboradores. Este Nokia/M$ que possuo também tem falhas enormíssimas. A nível de hw como de sw.
O problema do wp era e continua sendo: apps.
Enquanto os desenvolvedores continuarem deixando o wp para depois, ele não vai crescer. O SO da Blackberry (bb10 se não estou enganado) também é super seguro, mas tem o mesmo problema do wp. Ser apenas seguro ainda não é argumento suficiente para convencer a maioria. A maioria quer Pokémon go e outros q sempre chegam depois para o SO da MS, quando chegam.
+1
Não é que wp seja mau… Miguel lhe dá a devida atenção… Apenas!!!
O meu Windows 10 Mobile, fez ontem mais uma atualização, cerca de 600mb, ao bom estilo da Microsoft. Deixei android por nunca ter updates do SO.
Segundo eles este update otimiza o sistema e corrige falhas. Quanto às apps, desde que começaram a portar diretamente do IOS, a oferta aumenta todos os dias. Só. é chato ter de usar os menus do IOS no Windows (em algumas apps) mas nada demais.
Windows 10 Mobile é outro nível.
Além de com a instalação de apps se abdicar da segurança ao dar permissões dessnecessárias.
Mas Android/Linux continua a ser mais seguro do que Microsoft/Windows
Esta falha não requere que o utilizador dê qualquer tipo de permissão…
E anda a Google a desenvolver um SO com o nome de Fuchsia, que não seja dependente do kernel do linux. O que me leva a pensar que há muito sabem de certas vulnerabilidades, e está é uma delas.
Foi escrito algum artigo neste site sobre o bug em si (bug no linux) ? este bug foi divulgado a semana passada e afecta qualquer computador/servidor/dispositivo que use uma certa versão do linux.
Ainda bem que sempre usei BlackBerry, além de ser o mais seguro, ninguém tem interesse em atacar aquilo, ahah.
Todos tem a golden key dos BB , para que atacar ???
Abc
E depois perguntam: “iPhone novo?! Mas porquê?”
Há falhas em todo lado, uns tem apenas na store, outros vêem as suas passwords a serem roubadas ..
Mas pronto, quando foi o caso da Apple, sempre deu para ver a jennifer lawrence de outra perspectiva =P
No caso dessa falha, até havia fotos tiradas com um BB…
O caso da “Apple” veio-se a descobrir que foi phishing a mais serviços do que da Apple.
Não tiveste sorte, ninguém é tão ignorante para ainda não saber que “quando foi o caso Apple”, não teve nada a ver com a Apple, mas com o pouco cuidado dos utilizadores.
A verdade é que a Apple reforçou logo a segurança de seguida.. 😉
A verdade é que já houve julgamentos por causa disso, identificando os métodos usados (phishing) e as contas atacadas em que se inclui também o Gmail, por exemplo
Quantos desses “afectados” vão sofrer algum problema? Quantos desses milhões de afectados pelo quadrooter sofreram algum problema?
Mas sempre vai dando para animar os iFans…
Sempre a sonhar com iOS?
Quantos?
Não pesquises, para não desanimares, vai lendo só estes artigos…
Todos os dias se fazem milhões às custas das vulnerabilidades com Android.
Tu perdes sempre, não podes usar o teu aparelho, porque a segurança não permite ter fotos de familiares, ou usar eBanking ou fazer eShopping.
Isto significa então que TODOS os dispositivos com iOS também estão vulneráveis, certo?
É que tanto Android como iOS são baseados no kernel Linux….. E não venham com a treta do kernel do iOS ser “diferente”….
Queres ter razão simplesmente porque partes da premissa errada.
Revê no google.com por exemplo, procura aí. Linux não é a base, até porque o Linux tem uma base não é a base
Será que dizes isso no gozo?
O kernel do iOS não tem nada a ver com o kernel Linux, o kernel que usa é o XNU, bastava uma pequena pesquisa para saber. A sua origem é até anterior ao kernel Linux.
Já estive mais longe de mudar para o NewMOS e acabar com esta lixarada de Androids, iOSs e Windows Mobiles.
Oh Blue Sky. Não sei se tens comissãozinha na M$hit, mas podes me indicar porque é que pensas que o W10 é um excelente OS?
É que eu tenho um 650 XL e a minha filha tem um 435 (o que acho um produto bastante razoável), mas tanto um como o outro não é nada por aí além. Já possuí o iphone 1,2 e 3. E desisti porque aquilo é só show para inglês ver. Comprei um telefone com o android que vinha com o Froyo (v2.2) e continuei até ao Lollipop (v5.1.1). Mudei para o Windows porque a empresa onde trabalhei oferecia desses telefones aos colaboradores. Este Nokia/M$ que possuo também tem falhas enormíssimas. A nível de hw como de sw.