Proponha uma correção, faça uma sugestão
Novo bug do Android afecta quase todos os smartphones
Os problemas de segurança nos sistemas operativos são, infelizmente, muito comuns. Com muita frequência surgem novas formas de explorar as falhas e assim ter acesso pleno aos sistemas.
Um novo bug foi descoberto no Android, que para além de ser uma falha grave tem outra particularidade. Afecta mais de 94% dos smartphones em utilização.
Não é raro existirem falhas no Android, e muitas delas são graves para os utilizadores. Por norma surgem de avaliações de segurança que as empresas que se dedicam a garantir a sua segurança.
A mais recente falha descoberta, que foi anunciada pela Trend Micro, está localizada num componente de debug do Android. Para ser explorada apenas necessita que seja criado um ficheiro ELF (Executable and Linkable Format) com informação específica. Esse ficheiro faz o debuger ter problemas, dando depois acesso ao conteúdo da memória.
Dai para a frente os atacantes podem explorar o Android e correr código arbitrário e assim tomar conta do sistema e fazer nele o que entenderem.
A falha existe há já várias versões do Android, tendo iniciado-se no 4.0 (Ice Cream Sandwich) e estado presente até ao 5.x (Lollipop). A Google tem já uma actualização de segurança a ser incluída na versão M, e que deverá eliminar de vez o problema.
A maior questão que este novo problema traz não está apenas na falha se segurança, mas sim na abrangência de dispositivos onde pode ser encontrada.
Neste momento as versões 4.0 e seguintes representam 94,1% dos dispositivos que estão nas mãos dos utilizadores. A grande maioria dos dispositivos Android estão expostos ao problema.
Segundo os números da Google a versão mais usada do Android, com 39.2%, é a 4.4 também conhecida por KitKat. De seguida temos a JellyBean, com 37.4%. A Lollipop, a mais recente a ser lançada, conta com 12.4% dos dispositivos.
E é aqui que mais uma vez assenta o problema do Android, a sua fragmentação. Dificilmente a Google conseguirá fazer chegar a todos estes utilizadores uma actualização de segurança que resolverá o problema e que os manterá seguros.
Este artigo tem mais de um ano
Loading ...
Let’s grab popcorns
Os concorrentes do android estão à rasca, vendem cada vez menos. A Microsoft e a Apple, são uns peseteiros que só pensam em sacar o máximo que puderem aos clientes.
Fontes para suportar tamanha afirmação?
Mas é preciso acesso físico não?
Eu ainda não percebo porque a google não faz exigências às marcas, ou as marcas não arranjam mecanismos para ter os devices sempre que possível actualizados! Já lá vai muito tempo que este problema persiste e nada se faz. Para mim, um dos únicos pontos fracos do Android.
“um dos únicos pontos fracos do android” – queres que te dê mais 500 pontos fracos? lol.
A google não quer que tenhas o telemóvel atualizado pq senão não vende o Nexus, e as marcas não querem saber de ti porque já lhes deste o dinheiro, logo agora desenrasca-te. #iOS
Nexus?
A Google desde que consiga te põe as apps (Maps, Play services, Google Now, chrome, etc…), é só isso que interessa…
De resto é mesmo isso, as marcas já te venderam o telemóvel, ter prejuízo a gastar dinheiro em updates? LOL! Isso ninguém faz, ou quando faz, é para ficar pior que antes…
A Google também não quer saber da segurança do Android, porque isto é um bug que não se admite esperar para que o Android L esteja pronto…
Isso e a velha maxima,entao por isso é que as empresas anti virus sao responsaveis por muitos dos virus,porque se comprases um antivirus e nunca mais comprases outro porque supostamente aquilo iria acabar com os virus todos atraves de updates, as empresas de antivirus fechavam todas porque tambem ja nao tinham lucro lol.
Agora que a pplware nao dorme de noite para todos os dias arranjar desconfianca no utilizador final com noticias que o android nao presta e vais ficar sem os dados por iram todos ser roubados é um must acho que so iram acalmar quando a apple tiver a maior fatia do mercado em sistemas operativos novamente, é de notar que eu uso o android desde o tempo dos velhitos Galaxy S1 e nunca tive qualquer tipo de problemas ,os meus pais tem android e tambem nunca tiveram problemas,e engraçado como o android tem tantos problemas e nenhum dos meus familiares e amigo teve problemas de segurança.loool.
Entãooooo, por cada artigo crias um utilizador? Não sabes dizer mais nada??
vou tentar fazer um desenho mas como es um isheep vai ser complicado. Estas a ver o AOSP?As marcas como samsung etc é que estão encarregues de adaptar isso e meter para la a tralha delas e publicar, não tem nada a ver com a google. Tanto que as sources do AOSP saiem primeiro do que as imagens da google para nexus. Mas é obvio que os animais não tenham noção do que falam.
Vender Nexus ??? LOL
Se a google tivesse preocupada com isso por exemplo no nexus 5 tinha produzido muito mais e não deixava esgotar no inicio que teve esgotado imenso tempo.Tb no fim quando acabou a sua produção e ainda tanta gente comprava.
O objectivo deles nunca foi vender o nexus em massa.
Eu acho que os telemóveis da Google, os Nexus, não têm como modelo de negócio a venda em massas. Eu penso que a Google quer vender telemóveis Nexus para dar aos consumidores uma prova do seu ecossistema sem ter os programas de terceiros (Samsung, LG, HTC).
Eles fazem exigências, um dispositivo para ter o Android versão da Google, com o play e afins, tem de cumprir umas certas exigências. No entanto acho que o manter actualizado nao faz parte dos requisitos mas podes sacar o pdf para confirmar
Não era a Google que dizia que, porque 99% tem o Google Play actualizado, que garantia à segurança?
Olha, agora que corrijam esta falha pelo Google Play…
Pois é…
E as novidades são?…
Não sei se te posso dar nenhuma mas aqui ficam duas:
Para a Apple:
http://arxiv.org/pdf/1505.06836v1.pdf
Para o Android que já foi falado por aqui no pplware:
https://www.nowsecure.com/keyboard-vulnerability/
Para o windows mobile infelizmente não encontro nenhuma ( não quero dizer que não existam )
Basicamente quero dizer, escolhe o teu veneno, pois não existem sistemas 100% seguros.
E sim uns podem ser mais letais que outros ( os venenos)
segundo a pplware existe o IOS porque aparentemente os roubos mundialmente conhecidos da cloud e afins ja todos se esqueceram, porque so encontram noticias dos androids,eu se for ao motor de busca encontro logo umas 10 ou 20 assim em 3segundos sobre o IOS,mas isso pronto nao interesa.O teclado da samsung com swiftkey é k era inseguro passaram a semana toda a falar disso,mas o exploit da Apple de receberes caracteres estranhos e o telemovel entrar em loop infinitamente so teve direito a noticia durante 1dia e meio.ja se esqueceram tb.
Fizeram pelo menos dois artigos…
Loop infinito? Tu sabes do que falas?
A única coisa que faz é crashar, e nem reboot é, so reinicia o springboard, mas no da samsung,dá para instalar e correr código, e roubar dados…
“Para Windows Mobile infelizmente não encontro nenhuma”
Deves querer dizer “para Windows Phone”…
Só não percebo o infelizmente. Eu preferia que todos os sistemas fossem seguros.
Mas mantenho a pergunta: E as novidades são?…
sim queria dizer o “windows phone”.
“Infelizmente” queria dizer que nenhum sistema é infalível e estava a tentart referir falhas em todos os SO.
Concordo que se seria óptimo que todos os SO fossem seguros.
Mas então pergunto eu quando dizes “E as novidades são?…” referes a que a segurança, ou a falta dela neste caso, é algo muito comum para ti?
A falta de segurança, no caso do Android, de facto há muito que deixou de ser novidade.
O teu “infelizmente” no comentário inicial referia-se ao facto de não conseguires encontrar nenhuma noticia de falta de segurança no Windows Phone e, quanto a isso, eu digo felizmente.
De todo o modo, se encontrares alguma diz-me porque, já mudei de Android para WP e não tenho qualquer problema em voltar a mudar se encontrar melhor e acessível à minha carteira.
Lol, estes gajos vão buscar um bug bué de velho, e que necessita de modificações a níveis de root para funcionar…
No caso do IOS sim o bug é bué de velho mas a apple ainda nada fez para o resolver.
Não? Então mostra a funcionar no iOS 8.3… É que terça sai o 8.4, mas sai… para todos… não é como o Android, que “vai saindo, se sair…”
Sou eu o único que começa a achar que a indústria tecnológica está a ficar como a indústria farmacêutica? Em vez de venderem produtos sem problemas, vendem produtos com problemas para poderem vender as soluções a médio/longo prazo.
Sempre foi assim, não é agora que está a ficar. Quando ainda não havia MSN Messenger, em que o pessoal usava o chat das escolas e o mIRC, em algumas salas de chat do então mIRC, cheguei a ter acesso a algumas salas reservadas onde percebi claramente que os especialistas em segurança infectavam empresas em que dias depois apareciam lá a oferecer software de segurança. Depois de casa roubada, trancas à porta. As grandes empresas também o fazem. Horas depois de aparecer um virus, aparece uma empresa de segurança com o antidoto, com vários dias de avanço em relação ás outras. É apenas mera coincidência.
não é de ti. O mundo virou capitalista …
Só por este comentário, saúdo-te Pedro Oliveira. Este foi o melhor comentário e o “mais produtivo” que li num artigo destes. Os outros, se for um artigo de um bug encontrado em Android, é um bando de pessoas com palas (ou trolls) a dizerem que o da maçã é que é bom mas nem falam eles de que também tem bugs por resolver que estão em versões anteriores e a apple também não quer saber porque lança modelos e sistema novos todos os anos. Se for uma notícia de um bug em iOS, vem outro bando de pessoas com palas (ou trolls) dizer que o Android ou Windows Phone são os melhores. Uma coisa comum aos 3 é que as marcas não querem saber assim tanto dos utilizadores como se pensa. Querem é vender. Por isso mesmo é que não há nenhum sistema seguro nem estão importadas em os tornar seguros. O que as marcas nos fazem é tapar os buracos de uma peneira com fita-cola transparente e dizer-nos que assim não conseguimos ver o sol pelos buracos. E a realidade é que a maioria das pessoas acreditam-se.
De facto o Pedro Oliveira tem uma visão interessante.
E tu?
E o que é que uma pessoa assim tão iluminada, que não usa palas nem é troll, faz para resolver o problema?
Mais vale não falar dos problemas?
Agora quem tiver uma opinião ou uma preferência, ainda que moderada e sem fanatismo, usa palas ou é trroll?
Pois eu uso Windows Phone e tenho opinião de que é muito mais seguro que o Android que usei anteriormente e que me deu vários problemas?
A minha opinião coloca-me palas ou transforma-me num troll?
Lamento por não ser assim tão iluminado…
Se anunciam jailbreak para android e ficam todos contentes e é uma noticia positiva, porque é esta uma noticia negativa?
É que jailbreak e este tipo de falhas SÃO EXACTAMENTE A MESMA COISA!
Epa tens de mostrar esse jailbreak no Android que eu nunca vi, deve ser coisa nova…
para iOS :-p
Muito bem… Apoio é subscrevo…
Podiam ter posto o link para a fonte: http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/
Vale o que vale. Todos os sistemas tem falhas, problemas existem e sempre existiram, o importante é o que fazem com o smartphone. Usas apps crackados? Frequentas sites manhoso? Que tal se forem responsáveis e não piratas?
Tem acesso á memoria ? Não sei até que ponto tem visto que o SO não permite acesso á memoria fisica mas sim á virtual. neste caso o máximo era a memoria de quem está a fazer debug. Só de for no kernel mode onde está a ser executado o que é estúpido.
Não… é mesmo só user memory (do debugger :P) como se pode ver nesta imagem:
http://blog.trendmicro.com/trendlabs-security-intelligence/files/2015/06/debugger2.png
Tenho um LG G3 que depois da actualização para o lolipop deixou de funcionar o GPS (Meo Drive, Sygic, outros)
Há alguma recomendação para este problema?
Obrigado
Há, compras para a próxima um iPhone.
eheheh +1
E eu tenho uma para ti.
Para a próxima deixas de ser ignorante, tu e o outro que comentou à frente.
Boa, acabaste de dizer algo que tu mesmo deves fazer
Pode ser que isto ajude: http://forum.xda-developers.com/sprint-lg-g3/help/gps-issues-flashing-lollipop-t2994609 😉
Vou dizer uma coisa, se todos os consumidores fossem como eu, as empresas iriam vender smartphones, para analfanetos . Então andam a vender e a sacar dinheiro a quem vendem, a proxima vez que me enviarem uma mensagem para comprar um smartphone, mando-os para a minha casa!
Não podem completar a noticia? Tipo, é necessário acesso físico ao tlm? Há forma de evitar?
Acho que não… E só para lançar alarme… O resto não interessa!
Por isto eu desejo ter o ubuntu no smartphone e no tablet.
não fiquei esclarecido com este tópico. a minha mãe tem um Samsung. nunca fez root ao telemóvel. também ta em risco?
A google é muito esperta eu tenho um tablet com 4.4 e nao pensam nos outros…so pensam nos novos mas têm de perceber que também existem os outros androids
Pois é… por isso é que te ficou mais barato que um iPad…
Luis?? por acaso esse tablet é Nexus??? se não é, onde esta a culpa da google??? Sabes que quem produz o android para as outras marcas, sao as proprias marcas? por isso é que o android e open source…
Só vejo aqui disparates……
A+=1
Nossa, só vão corrigir no Android M? Essa correção deveria ser prioridade para a Google. Pelo visto, é preciso mais do que nunca de um app de segurança. Só não o Clean Master, aquilo lá deixa o celular lento demais.
Para aqueles que dizem ,”A apple quando lança um update lanca para todos”, a resposta é simples. A Google quando lança um update lanca para todos, os Nexus… os restantes android não sao problema da google, não é ela que os produz, simplesmente as empresas, SAMSUNG, LG, etc, pegam no código e alteram para os dispositivos deles, a google preocupa-se com o que é deles, o resto, cada um que governe a sua casa… Associar a google, que produz o Nexus, as outras marcas, é serviço de quem está muito fora do assunto…
A GOOGLE, só tem de se preocupar com as suas actualizações… A unica empresa de software, para já, que se tem de preocupar com as produções das marcas é a microsoft, e até isso está para parar… cada um que governe a sua casa… Tenho Nexus, e desde o nexus 4 que digo, problemas com estes equipamentos estai nulos.(excepto bateria =( )..
Pessoal, o facto do iOS quando lança um novo OS ou um update ser “para todos” é algo fantástico, dado que nao tenho que esperar que a Google crie o SO e depois esperar que a marca de telemóvel que tenho (no caso de Android) lance também a versão deles (adaptada) a cada equipamento. Que na maioria só fazem para os mais recentes… A google até pode nao ter culpa de nao haver tantas atualizações, bem como nao haver tanta procurar por novos updates como o iOS, os 14% para o novo SO da Android fala por si… Mas uma falha no SO é da culpa da GOOGLE! a marca só alterar e adapta pequenas funcionalidades para correr no hardware instalado.
Como se percebe, sou Apple fa, já usei Android, e Blackberry, e de longe a segurança, estabilidade e a rapidez do iPhone é inquestionável face aos restantes equipamentos, (acredito que o S6 seja muito bom e rápido, mas corre Android. lamento) A Samsung lança Quad Cores, no iphone 4 a Apple usou um CPU de 400mhz, estava lento? nada disso, trata-se de um SO mais leve, seguro e feito exclusivamente para aqueles equipamentos. Não há alterações pelas marcas e afins. A nível da Apple Store, tem mais mais segurança que a Google Play. Já não é a primeira vez nem a segunda que existem vírus nas apps. Em suma, SO perfeitos e seguros? não existem, existem sim, uns mais que outros. E na minha opinião, é o iOS.
Segundo a notícia original da Trend Micro (http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/)o problema foi resolvido em pouco mais de 15 dias por parte da Google, as restantes fabricantes já podem implementar o “fix” desde 15 de Maio! Fica aqui parte da notícia original:
“We first reported this vulnerability to Google on April 27 of this year; they acknowledged the issue the following day and assigned it a low severity rating. A fix was included in the Android Open Source Project (AOSP) code on May 15.”
O meu pai é do Benfica e usa o IOS, logo, por acréscimo e lógica direta, é um bom pai de família 🙂 … ou talvez não.
E a minha mãe é do Sporting e usa android e por isso é uma vagabunda e o meu pai dá-lhe nas trombas … ou talvez não!
Isto do Android / IOS é uma luta sem fim cada qual com os seus prós/contras e defeitos/virtudes. É do critério de cada um escolher o que pretende mas dizer que o outro SO não presta por isto ou aquilo é complicado porque os telhados são de vidro.
Acabei de comprar um Smart com Lollipop, o P7000, e estou ansioso pra que chegue, a minha namorada tem o Nokia 630 e é muito estável e não dá problemas mas aquela interface não me agrada nada, mesmo com as possibilidades de personalização não me cai no goto. E depois quero um com 2 chips, 4G, microSD, duas câmaras, etc etc etc, por isso fui atrás do elephone e espero não me arrepender.
Cumprimentos