Proponha uma correção, faça uma sugestão
Novo “buraco” no Android! 55% dos equipamentos afectados
Mais uma falha grave descoberta e mais uma vez no Android! Depois de ser conhecida uma falha grave de segurança (Stagefright) que pode ser facilmente explorada, sendo que o atacante apenas necessita de saber o número de telemóvel e de uma outra vulnerabilidade que pode deixar os terminais inoperacionais, foi agora descoberta uma terceira falha que afecta 55% dos dispositivos.
Enquanto a vulnerabilidade baptizada de Stagefright afectava 95% de todos os Android com a versão entre 2.2 e 5.1, a vulnerabilidade que deixa os dispositivos inoperacionais “apenas” afecta dispositivos com o Android 4.3 e superior (o que corresponde a cerca de 56,8%). Segundo o site thehackernews, esta terceira falha agora descoberta afecta 55% dos equipamentos Android em todo o mundo.
Mas qual a vulnerabilidade?
A investigação foi feita por investigadores da IBM que descobriram que uma aplicação pode escalar privilégios, isto é, uma aplicação sem privilégios pode-se “transformar” numa ‘super app’ e assim ajudar os piratas informáticos a obter informações do nosso dispositivo. Esta vulnerabilidade( CVE-2015-3825) afecta todos os equipamentos com Android 4.3 ou superior.
A falha encontra-se num componente da plataforma Android com o nome OpenSSLX509Certificate que pode ser facilmente explorada por uma app maliciosa.
No vídeo seguinte os investigadores mostram uma prova de conceito do ataque, recorrendo a app do Facebook.
A IBM notificou a Google que rapidamente lançou um patch de segurança. No entanto, há indicações que a maioria dos equipamentos infectados ainda não o receberam. Toda a informação sobre esta vulnerabilidade pode ser lida no paper que foi publicado: aqui.
Fonte: thehackernews
Este artigo tem mais de um ano
Loading ...
JAZUS!
Uma simples e aparentemente inofensiva App pode substituir outras Apps?
Puramente ridículo!
E ainda querem fazer parecer, a toda a força, que o iOS é “tão ou mais inseguro”… é sim…
Memória curta?
100% dos iphones:
https://pplware.sapo.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/
Ai sim? Mostra lá isso…
Pois, é preciso o utilizador instalar certificados falsos…
Da AppStore, é impossível…
Ai sim? Mostra lá isso…
Pois, é preciso o utilizador instalar certificados falsos…
E não substituí Apps existentes.
Da AppStore, é impossível…
Quantas vezes não instalas certificados no iPhone, desde abrir o Onavo, instalar o login automático da fon@zon, até mesmo uma aplicação instalada pela internet com perfil da Apple(como o antigo MediaBurner)…
Se não instalas então deves usar o iPhone para fazer chamadas e quase mais nada.
Extra: já foi provado há muitos anos atrás que o sistema que a appstore usa de revisão de software não é o mais seguro possível, podendo roubar dados pessoais mesmo que não saibas nem tenhas atribuído permissão.
Extra 2: O jailbreak para o sistema 5.1.1(se não me engano) encontrou uma vulnerabilidade que dava completo acesso ao sistema iOS por uma espécie de backup falso; embora este tenha sido corrigido, o iOS continua vulnerável a outro tipo de exploits.(Tal e qual aos Macs, o windows tem vírus e o mac tem o dobro de exploits)
o windows phone não tem isto nem o ios. o android só tem lags, não tem updates. só virus e tal. pronto. já poupei as vossas palavras
+1
O Windows Phone tem falta de apps e o IOS não tem preços acessíveis a todos. Quanto ao WP não me posso pronunciar quanto à sua fluidez, mas o IOS também tem lags. Se achas o contrário é pq só usas o IOS para fazer chamadas e enviar sms. Bem, no meu antigo Galaxy Gio também não tenho lag ao fazer isso…
E onde se pode sacar o patch e instalar? Não vejo links para o download!
Deveria chegar via actualização
Quando o José comprar um telemóvel novo kkkk
Mais uma.
Eu continuo a achar que o pior ainda está para vir.
Daqui a nada torna-se tão banal…
onde anda o tal patch de segurança?
info sobre patchs aqui: https://securityintelligence.com/one-class-to-rule-them-all-new-android-serialization-vulnerability-gives-underprivileged-apps-super-status/#.VcnY6_lViko
Parabéns por haver comunicação… assim não se fala com máquinas.
O ios com jailbreak e mais seguro que android sem root. E depois ainda dizem que o android e melhor, so se for para os hackers
amigo, esta vulnerabilidade vai permitir root. Root está para o android como jailbreak está para o iPhone. Agora pensa :-p
Não.
Para fazeres jailbreak no iOS, tens de fazer de propósito, tens ligar o telemóvel ao PC com um cabo, mudar as horas, instalar uma App, etc…
Nisto, qualquer App faz o que apetece…
não deves ser do tempo que se fazia jailbreak ao iPhone ao abrir uma página da internet xD
eu sou desse tempo jailbreakme loool
Não era abrir uma página da internet. Era abrir um documento PDF! E já agora, fazia quem queria… Não eras obrigado a ter.
Mas é do tempo que basta enviar uma imagem para o Android para o controlar (Stagefright).
Baptista, estou para ver a primeira vitima desse alarido todo 😡
Memória curta?
100% dos iphones, sem jailbreak:
https://pplware.sapo.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/
Seguranca, fluidez, qualidade. iOs supera em tudo o android, pena o preco mas quando se ve samsungs a 1000euros sem ver um update como o note4 na 4.4 afinal o problema n e o preco mas a ignorancia de quem compra
Memória curta?
100% dos iphones:
https://pplware.sapo.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/
Vais andar a comentar isso em tudo??
Mesma resposta para mesmos comentários.
O android tem dado cada tiro nos pés que é obra, e está mais que demostrado que o conceito de Openness cai a cada ano que passa com o aumento das falhas de segurança.
http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
ps: tenho um Nexus 5 e um Iphone 5
O problema não está no conceito de Openness, mas pronto…
Hum… As apps que fazem root também são “vírus”…
Depende.
Quando o utilizador que as lança não tem permissões de root e (mesmo assim) a app é capaz de escalar as suas permissões até root então sem dúvida alguma que é um “vírus” (na medida em que quebrou o mecanismo de permissões do SO e é capaz de executar código com permissões de root).
Agora pex. o comando de sudo está longe de ser um vírus, porque apenas se dá root a quem é suposto ter root.
Incrível. E ainda mandam bitaites a MS. Cada dia sai uma falha de segurança no Android.
Isto realmente preocupar-me dado que uso Android e os fabricantes lançam 0 updates de segurança.
Apesar de não directamente relacionado creio que isto prova que se outros SO’s tivessem a taxa de utilização de um Windows seriam um festival para usurpar a segurança.
“Apesar de não directamente relacionado creio que isto prova que se outros SO’s tivessem a taxa de utilização de um Windows seriam um festival para usurpar a segurança.” — O Android é para os dispositivos móveis o mesmo que o Windows é para o PC, logo não compreendo sequer o salto que se dá aqui. Lá porque os mais populares são inseguros isso não quer dizer nada quanto à segurança (ou falta dela) dos outros, são sistemas completamente distintos em todos os aspectos.
“E ainda mandam bitaites a MS.” — Então é isso que a geração actual chama a expor falhas de segurança. Pois então quero que todos continuem a mandar “bitaites” a todos os Sistemas Operativos que existem, já que a estratégia da avestruz nunca resolveu nada em matéria de segurança.
Não alcanças o principal. A questão não em está em serem encontradas novas vulnerabilidades – está no processo como as actualizações chegam aos equipamentos afectados:
– No Windows para PC – a Microsoft lança uma actualização e ela chega a todos os equipamentos (potencialmente, porque há quem não a faça – mas foram-lhe dadas condições para a fazer).
– No Android (excepto Nexus) – o sistema de actualização é Google-fabricante-operador, em que a actualização com frequência não chega aos equipamentos, ou demora uma eternidade. Quer-se fazer a actualização e não se pode.
Não há qualquer semelhança entre o sistema de actualização do Windows (o da Apple segue o mesmo princípio, com melhorias) com o do Android.
Não vale a pena tentar atirar poeira para os olhos com semelhanças entre o Windows e o Android por causa do número de utilizadores – quando existe essa diferença fundamental.
1. Só prova que só existem falhas se elas forem exploradas, e são exploradas se os SO’s tiverem suficientes utlizadores. Fala-se constantemente que X SO é inviolavel, o que se comprova posteriormente que é falso quando há interesse de quebrar a segurança deles. Ano após ano fazem aqueles concursos de hacking e os SO’s ditos “inviolaveis” assim como browsers são a maior parte das vezes vitimas de problemas de segurança.
2. So digo isso porque em vez de andarem preocupados com o umbigo dos outros poderiam por esses recursos nos seus productos. É que ultimamente tem sido um desastre para o Android, saem problemas cada mês e muito poucos são solucionados pelas politicas que têm, e queixam-se constantemente das politicas da concorrencia. Apenas isso, que deviam arranjar soluções, coisa que muitas vezes não arranjam.
Pois é, mas a Microsoft corrige os erros.
E os problemas do Windows não são tão gritantes e frequentes como este…
Qualquer App inofensiva pode tomar conta do facebook ou da App do teu banco, câmera, etc… No root needed!
Olhos que não vêem, coração que não sente…
Se não fosse exposto o conteúdo da hacking team durante quanto mais tempo iam continuar a usar as vulnerabilidades do ios com os seus utilizadores descansadinhos com a falsa sensação de segurança? Quantas mais vulnerabilidades estarão a ser exploradas neste momento e só se saberá daqui a uns tempos? QUANDO se tornarem públicas a Apple corrige normalmente em pouco tempo (nem sempre é assim), mas já o ditado diz “depois de casa roubada, trancas à porta”. O sistema da Apple é mais eficaz tornando-se menos inseguro? Sim, os SOs da Apple são por isso seguros? Não.
As vulnerabilidades do iOS expostas pelo hack ao Hacking Team vão ser corrigidas em pouco tempo.
A do Android expostas pelo hack ao Hacking Team também vão ser? Como esta:
http://arstechnica.com/security/2015/07/advanced-spyware-for-android-now-available-to-script-kiddies-everywhere/
Essa é que é a questão. “Ah, mas há vulnerabilidades no iOS que os hackers conhecem e a Apple não”. Olha a novidade – se as conhecesse tinha-as corrigido.
Mas o Hacking Team é suposto ter lá (porque comprou) o supra-sumo dos conhecimentos desses hackers clandestinos. Qual foi mesmo a vulnerabilidade grave do iOS que veio a lume?
Quem estiver aterrorizado com problemas de segurança, não use smartphone.
O android parece um autentico queijo suíço, com tantos bugs e falhas de segurança graves.
Pois, nos outros SOs não há disso, pelo menos nos últimos tempos 😀
Meu querido Windows Phone 😛
Este comentários… Não existem sistemas perfeitos, qualquer um da concorrência tem tantos ou mais bugs que o Android.
Android não é, nem nunca será um sistema perfeito, mas os outros também nunca serão, vai existir sempre falhas.
A quantidade de artigos destes ou bugs, é directamente proporcional popularidade e quantidade do mesmo, o Windows é o mesmo… Se um iOS, wp ou Mac OS tivessem esta popularidade ia acontecer o mesmo, uma quantidade absurda de bugs.
O problema é que não serão solucionados na maior parte dos casos, na concorrencia isso não passa. Tudo por culpa da politica permissiva e de abandono que têm.
Não, não tem…
Instalar uma App e esta substituir as outras Apps?
Sem root, sem mais nada?
Memória curta?
100% dos iphones:
https://pplware.sapo.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/
Finalmente podemos ter root nos equipamentos em que não havia root! Nice
Ainda é terça feira… as falhas no Iphone devem vir lá para quinta.
Ainda bem que existe o Windows phone
“A IBM notificou a Google que rapidamente lançou um patch de segurança. No entanto, há indicações que a maioria dos equipamentos infectados ainda não o receberam. ”
Pelas alminhas, se usam Android – passem-se para os Nexus. Nos outros rezem para que o sistema de actualização Google-fabricante-operador chegue ao vosso equipamento (já nem digo, chegue rapidamente, como deveria).
O problema do Android não está em aparecerem vulnerabilidades, porque aparecem nos sistemas operativos todos (incluindo o software de terceiros neles instalado), mais graves ou menos graves – está no sistema de actualização Google-fabricante-operador. Está a rebentar por todos os lados e não vai ser alterado, apesar das promessas vagas que surgiram, da Google, da Samsung, da LG e outros e que resultaram da pressão dos meios de comunicação social com o caso da vulnerabilidade “Stagefright”.
Tens razão nisso. Eu acho que a google já devia ter feito alguma coisa, no mínimo ela ser responsável por actualizações de segurança. Ou tenta-las fazer através dos play services. Ou dividir actualizações Android, e actualizações segurança, e obrigar os fabricantes a pelo menos fazerem as de segurança.
Até se compreende que equipamentos de 150€ não recebam actualizações, agora topos de gama ficarem expostos a riscos de segurança é inaceitável. E a tendência é aumentar o número de falhas.
Já percebemos que as actualizações não chegam para nos fazer comprar o próximo aparelho, mas segurança não tem a ver com novas funções. Vai ser preciso acontecer desastre numa grande marca para os outros abrirem os olhos.
Pode-se compreender que equipamentos de 150€ não recebam? Mas quem não tem dinheiro para topos de gama é menos que os outros e pode passar bem sem patchs de segurança? Caramba, nos Lumias isso não acontece, e nos iPhones também só não acontece porque não os há novos a menos de 700€ (contas arredondadas para efeitos de conversa). Lumias a 60€ com quase 3 anos ainda recebem updates! Os seus users também são gente, muito agradecido.
Meu querido iPhone 5C 😀
Nem toda a gente é paranóica com a segurança. Presumo que vivas numa caixa forte e só saias à rua num blindado e acompanhado por seguranças… é que a probabilidade de seres atacado aí é maior que no telemóvel e com consequências bem piores!
Não sei porquê que tanto comentário (alguns hilariantes) neste tipo de noticias de androids, IOS, etc.. Mais agora o W 10 que esta em loop de reeboots em muitas máquinas devido a falha em updates.
A Informática não é nem nunca foi uma ciência exacta!
No android chama se lag no iphone animacao demorada, no android materiais fracos, no iphone materiais dobraveis, no android ha virus, no iphone ma utilizacao dos users.
Nunca vi uma comparação/análise tão concisa e completa, obrigado. Não sei de onde tirou, mas se foi da sua imaginação duplico os meus parabéns.
Materiais dobráveis? Lol! Isso já foi provado que é preciso uma força fora do comum – mais forte do que andar no bolso – para dobrar o iPhone. Mas prontos, deixar-te-eu na ignorância.
Já foi provado? Então porque que se dobraram no bolso? Talvez fossem reptilianos que estivessem a usar o iphone.
E então porque que correm rumores que a Apple está a precaver se do bendgate no próximo iPhone, deve ser porque o problema não existe.
Quem é que disse que dobra no bolso?
Usa o google, e não te queixes que isso nem merecia resposta.
Animação demorada?
LOL!
Os meus colegas sempre me disseram que o Android é muito melhor que o iOS porque é ‘aberto’. Deve ser dos buracos …
AHAHAHA!!
Com tantas falhas graves nem sei como ainda tenho tablet e telemóvel…
+1
*Grab some popcorn*
Deviam era mudar o nome lolipop pra queijo suico, com tanto buraco….
Como utilizador de Android fico bastante feliz por serem descobertas todas as falhas que ele tem, é sinal que estão atentos, quantos aos outros, não se ouve falar nada, a maioria que tem os WP e IOS dizem que não tem falhas mas não acredito que não tenha e o pior é que os utilizadores não fazem ideia que falhas podem ter, pois não há noticias. Costuma-se dizer: Bem ou mal o que interessa é que falem de mim, quando não falam, algo está errado.
esta foi boa
Então… desejo-te muitos e muitos mais buracos no Android para que se continue a falar. Espero é que alguém os tape 😉
n te preocupes que o wp ou ios mais tarde vao para o mesmo caminho
mais tarde ou mais cedo*
Todos os sistemas têm as suas falhas, eu tenho dispositivos iOS, Android e Windows. Não sou iFan, DroidFan nem WinFan. Uso de tudo… Mas o que me irrita no android é os buracos serem descobertos e tardarem ( ou nunca chegam) a ser tapados.
Que venha esse caminho, serámuio bem-vindo! Quase 100% dos users WP e iOS vão receber as actualizações – o que significa que ficam protegidos dessas falhas em específico -, e uma amostra dos users Android vão receber tarde e más horas (excepto Nexus, que costuma sair a tempo).
Excelentes notícias. Apenas serão más notícias quando as vulnerabilidades forem descobertas e aplicadas por alguém com más intenções e aí sim, quando publicada já hajam efectivamente milhões de equipamentos infectados ou possa mesmo eventualmente chegar a todos.