Proponha uma correção, faça uma sugestão
Nova falha no Android deixa dispositivos inoperacionais
O Android volta a estar debaixo de fogo. Após alguns dias de ser conhecida uma falha grave de segurança que pode ser facilmente explorada, sendo que o atacante apenas necessita de saber o número de telemóvel, foi agora descoberta uma nova falha que permite pode deixar um terminal inoperacional.
Enquanto a vulnerabilidade baptizada de Stagefright afectava 95% de todos os Android com a versão entre 2.2 e 5.1, esta nova vulnerabilidade apenas afecta dispositivos com o Android 4.3 e superior (o que corresponde a cerca de 56,8%).
De acordo com os investigadores da Trend Micro, esta nova vulnerabilidade (que ainda não tem nome) está associada ao Android mediaserver e pode ser explorada de duas formas.
A primeira é através da instalação de uma aplicação maliciosa no dispositivo que se pretende atacar que contem um ficheiro MKV alterado. A segunda forma é acedendo a um site malicioso que tem embebido também um MKV com código malicioso.
Depois, quando o mediaserver tenta processar os ficheiros multimédia MKV maliciosos, o sistema fica instável e pode mesmo colapsar (não respondendo a nenhuma acção), obrigando o utilizador a reiniciar o sistema.
The vulnerability is caused by an integer overflow when the mediaserver service parses an MKV file. It reads memory out of buffer or writes data to NULL address when parsing audio data
Até ao momento não há qualquer informação por parte da Google relativamente a esta vulnerabilidade.
Via TrendMicro
Este artigo tem mais de um ano
Loading ...
“afecta dispositivos com o Android 4.3”
Actualizado: “Android 4.3 – e superior”
Eu tenho um Galaxy com Android 4.3, alguém sabe se afecta também telemóveis com TouchWizz?
o que é engraçado é que o gajo tem root no android. queria ver se ele conseguia fazer aquilo sem root
+1
Não entendi muito bem foi.. “afecta apenas dispositivos com o Android 4.3” Então… mas no video tem o 5.1
Isto sem dizer que tem la a app… é quê? App de exemplo do que esta falha faz? Ou é necessário instalar mesmo o apk para isto funcionar?
achas sinceramente que as noticias deste site sao coerentes ou eles fazem alguma pesquisa de jeito antes de meter tralha? isto e o 9gag portugues.
“The vulnerability is said to be present from Android 4.3 Jelly Bean to the current version, Android 5.1.1 Lollipop”
Agora se nao gosta de saber os problemas do android o problema é seu, mas pesquise voce e contribua de forma construtiva.
O android nao é um mar de rosas ao contrario que pensa ou faz querer entender…
ios é que é fixe lool se vocês tivessem loja aberta garanto que ja tinham levado muito na cabeça…
que mania de vir repreender a opinião dos vossos leitores(clientes)..
Tambem ninguem vai para uma loja fazer perguntas sobre a Apple ou WP e comeca a disparar que o Android é que é bom e que a loja nao presta…
Fabio, ninguem falou em IOS ou outro sistema operativo 😉
chamou-me mais atenção a versão 4.3 que outras. xD
Mas o objectivo do android nao é fazer root para personalizar tudo e fazer ao seu gosto?
Não é só o Android 4.3.
Trend Micro: “This vulnerability is present from Android 4.3 (Jelly Bean) up to the current version, Android 5.1.1 (Lollipop).”
A soma, da 4.3 à 5.1.1, é que dá mais de 56,8%.
E as novidades são?…
Isto significa que quase 50% tem Android abaixo do 4.3?! Uau..
derp
Depois o Android é 5*, não haja duvida. Os fanboys devem estar todos cheios de dores a esta hora 😛
O Android é 5*. As marcas é que não arualizam as versões.E neste caso só afecta se os utilizadores instalarem um apk atrelado…isto diz tudo
“arualizam”? Aposto que escreveste isso através do android.
Anyway, o Android é tão shittydroid que nem tem a capacidade de proteger o user do apk? Meu Deus…. Nota-se mesmo bem que és um fanboy para dizer que o android é 5*.
5* agora são os dispositivos com iOS e Windows Phone (apesar de não ser user nem gostar do Windows Phone sei reconhecer que é, também, um OS bastante seguro).
meu android se riu muito ao ler teu comentário
+1
Riu e crashou aposto
Faz um restart que resolve a situacao 😉
+1
bolas. tens muito jeito para ires ao ídolos
Idolos?? Mas eu nao cantei :/
Se ainda fosse ao Portugal tem talento.
Acho que tambem esta a precisar de um rebootzinho 😉
Se formos por estas falhas, então tb podemos instalar aplicações com vírus que muitos antivírus não detectam, ou ir a um site e ser infectado com vírus, e lixar qualquer sistema operativo num pc. Se essa aplicação estiver disponível na google store isso sim é uma falha grave.
Espera, não vi o video porque não está a funcionar de momento, mas o pior que isto faz é fazer-me reiniciar o telemóvel quando tento abrir um video/site com video “malicioso”? Nada de acesso a dados indevidos? Nada de quebras de sistemas de protecção? Só um ficheiro feito para crashar o mediaserver?
Isto é banal demais para ser noticia. Desde que tenho um smartphone (já vão uns anos) já perdi a conta as vezes que tive que reiniciar o telemóvel porque algo crashou ou correu mal (independente se era android ou ios), que é basicamente o que isto faz.
Isso é o que se vê a Trend Micro a demonstrar – mas ela também adverte que a vulnerabilidade pode ser explorada para bloquear completamente o smatphone e encriptá-lo, tornando o utilizador vulnerável a um pedido de resgate.
“Ah, mas isso é a Trend Micro a exagerar, para fazer valer a sua app de proteção no Android”. Isso não sei, nem me preocupa 🙂
De facto, a Google está a ser rápida a corrigir as vulnerabilidades no Andrpoid 😉
– A Stagefright (muito grave) – tinha sido reportada em Abril
– A do post foi reportada em Maio
E isto para não falar do actualiza/não actualiza das marcas.
http://androidcommunity.com/trend-micro-discovers-media-file-vulnerability-in-android-20150730/ (com o vídeo, que penso ser o do post)
Mais uma vulnerabilidade, também conhecida esta semana – e grave:
http://arstechnica.com/security/2015/07/advanced-spyware-for-android-now-available-to-script-kiddies-everywhere/
Nem vi o video, isheep’s crap…
Vê se mesmo que és fanboy da Android para vires com comentários de bosta como esse.
sabes o que é pior que um iSheep, um anti isheep. Os isheep se ninguém se meterem com eles, eles ficam quietos agora os anti isheeps por tudo e por nada vem mostrar que são anti, mesmo qd o artigo é sobre a Google ou a MS.
+1
Tanto alarido, mas se a pessoa não instalar a app maliciosa ou aceder ao site não há problema nenhum. Ora bem isto só por si chega-me para confirmar que não é falha nem nada que se pareça, isso acontece em TODOS os dispositivos, há sempre um código que acede a zonas restritas do sistema, a questão é como obter esse código ou esse acesso, quando depende da acção do utilizador não é falha nem é grave, problemático, é quando pode ser executador sem a interação do utilizador.
Pois o teu raciocínio está certo, mas tu sabes qual é codigo de todos os sites que visitas? Vá desliga lá o smartphone e o computador da internet e não vejas nenhum video, nem instales nada. Vá não os ligues, assim não tens problemas de segurança nem de bugs. é grave pq esta falha permite executar código.
“Falha ” é o primeiro nome que define o ANDROID.
“Goodbye, Android”, por Lorenzo Franceshi-Bicchieri”, especialista em segurança, fervoroso apoiante do Android e há muito tempo antagonista da Apple/ iOS/ iPhone.
Passou-se com a forma como os problemas de segurança (não) estão a ser resolvidos no Android. Disse adeus ao Android e as alternativas eram o CyanogenMod e o iOS – escolheu o iOS/ iPhone.
http://motherboard.vice.com/read/goodbye-android
E eu que achava que era só o clean master que fazia isso…
A Google te que ser mais criteriosa. Primeiro esses apps que enchem nosso celular de propaganda. Depois apps como Clean Master que prometem melhorar, mas travam todo o celular. Agora isso?