Proponha uma correção, faça uma sugestão
iPhone e Android estão expostos a falha grave no SoC Wi-Fi
Raras são as vezes em que uma falha de segurança afeta vários equipamentos de marcas diferentes ao mesmo tempo. Por norma isto só acontece quando existe um denominador comum no hardware, que assim os deixa expostos.
É precisamente isso que se está a passa, deixando o iPhone e muitos equipamentos Android expostos a um ataque que chega via Wi-Fi.
O ponto central desta falha são os chips Wi-Fi que os fabricantes estão a usar. Em concreto, o problema está num SoC da Broadcom em que foram descobertas várias falhas.
Mais uma vez a descoberta veio do Project Zero da Google, e em concreto do investigador Gal Beniamini, que encontrou uma forma de atacar e correr código aleatório neste SoC, conseguindo fazê-lo estando apenas nas proximidades dos equipamentos.
A dimensão do problema é grande, uma vez que estes SoCs equipam os principais equipamentos móveis, quer da Apple, onde está presente desde o iPhone 4, quer no universo Google, onde pode ser encontrado em vários Nexus - no 5, 6 e 6P - bem como em vários equipamentos de topo de outras marcas.
Um ponto positivo de toda esta história é que a Broadcom está já a trabalhar com Gal Beniamini para resolver o problema, evitado que de futuro o problema exista.
A própria Apple já resolveu o problema na versão 10.3.1. A importância dada é de tal forma grande que esta versão surgiu apenas uma semana depois de ser lançada a versão 10.3. Do lado da Google a falha também já foi corrigida com a atualização de segurança de abril.
O problema maior está mesmo nos milhares de equipamentos que não vão receber estas atualizações, não apenas no Android mas também nos próprios iPhones afetados.
Este artigo tem mais de um ano
Loading ...
Como se vê a diferença em termos de segurança relativamente a apple vs android é nula, é tudo farinha do mesmo saco “pun intended”.
Claro que não deixa de ser algo muito grave, mas cada vez se vê mais que a image segurança é uma ilusão que só por si é mais perigosa do que o utilizador saber o que tem realmente na mão.
Diferença é nula? 95% dos iPhones poderem ser actualizados, a maioria deles já com segurança actualizada, é a mesma coisa que só alguns aparelhos Android receberem a actualização?
Segurança informática não é uma coisa estática, as actualizações de segurança são uma parte integrante do processo, qualquer especialista da área vai-te dizer isso. Não aceitar isso implica assumir que é possível criar sistemas perfeitos.
Mas, não ter o último SO, não quer dizer que não tenha as patches de segurança actualizadas.
Onde é que disse que nos aparelhos Android é ter o último SO? A actualização de segurança da Google só está disponível para alguns aparelhos, não é para todos pois é da responsabilidade dos fabricantes passar a actualização, o que deixa muitos aparelhos de fora no imediato, e muitos nem terão no futuro!
O que está a acontecer é que o Android só está a dar suporte aos modelos mais recentes, assim como o iOS, como a apple apenas lançou meia dúzia de modelos diferentes a percentagem de modelos que são abrangidos pela actualização é muito maior. No caso do Android é diferente porque o número de modelos é muito superior como tal a percentagem de dispositivos actualizados será muito menor.
Posto isto a minha afirmação mantém-se “É tudo farinha do mesmo saco”
PS: Caso não tenhas acompanhado o meu “histórico” de comentários em que já disse ou dei a entender eu volto a dizer, eu sou Engenheiro Informático já à alguns anos e segurança de sistemas é uma coisa com a qual trabalho todos os dias. Podes até já ter usado sistemas feitos por mim (porque já trabalhei em alguns projectos de relevo nacional e internacional) e até hoje já te sentiste inseguro ao usa-los?
O que é que interessa para os utilizadores a desculpa do número de modelos? Os fabricantes não tiveram problemas em lançar esses modelos com o sistema Android, mas têm “problemas” em assumir as suas responsabilidades depois da venda, aliás muitas vezes já vendem com o sistema bastante desactualizado! Aqui se vê que em segurança não é igual!
No iOS o suporte não é só para os modelos mais recentes, engloba também modelos que até já têm mais de 4 anos. Só com suporte longo é que é possível proteger quase todos os utilizadores.
PS: isso merece um cómico “no comment”
Exato por isso é que a Apple já veio a publico dizer que vai deixar de suportar todos os dispositivos de 32 bits, irás ver que não são assim tão poucos.
O que me quero referir é que não tarda muito até a própria Apple estar nas mesmas condições que o Android.
@ Não Interessa, todos os aparelhos acabam por perder suporte a médio prazo, sendo que o último processador de 32bits lançado em aparelhos da Apple está prestes a fazer 5 anos, ou seja a idade máxima de suporte que tem sido habitual nos últimos anos, o que quer dizer que o teu argumento não aponta para nenhuma mudança na política da Apple. Se a perda de suporte é este ano ou para o ano não se sabe, pois a Apple ainda não disse quando!
A Apple nas mesmas condições do Android, lol! Falas sem sequer saber as estatísticas. Os iPhones de 32 bits devem representar neste momento menos de 12% dos aparelhos em uso, olhando para os dados que têm sido divulgados por analistas! Ao ritmo actual quando perderem suporte serão menos de 10% dos aparelhos.
Sim é tudo farinha do mesmo saco, nada é 100% seguro mas prefiro segurança acima da média do que pouca ou nenhuma, eu quero lá saber que Android dá suporte a mais modelos, alias as marcas é que não actualizam, nem Nexus querem saber, e não tenho pachorra para brincar com roms
Casa roubada, trancas à porta!
Deixa me ver, és daqueles que não faz manutenção da casa e depois reclama de aparecer lixo e bicharada!
Não, sou daqueles que deixa a porta escancarada e só depois de ser roubado é que a fecho… mas deixo as janelas abertas, até entrarem por lá, depois também as vou fechar (e deixo outra entrada qualquer aberta). Mas sinto-me totalmente seguro, porque alguém me disse que sim!
@ Echo, não, és mesmo daqueles que pensa as coisas não precisam de manutenção para durar, que não imagina que mesmo com a porta e janela fechada a casa pode ser assaltada.
“95% dos iPhones poderem ser actualizados, a maioria deles já com segurança actualizada”
“mesmo com a porta e janela fechada a casa pode ser assaltada”
@ Echo, é o que se chama manutenção…
Tu por acaso leste o artigo?
A Apple já corrigiu, e já todos receberam a atualização…
Android? Quem é que já tem o 7.1.2 com a atualização de segurança?
“Todos”? Dizes tu, porque no artigo não está de certeza e uma pesquisa rápida no google confirma que essa afirmação é falsa.
First things first: Will you get iOS 10.3.1?
Here is a complete list of the devices that are supported by this release (basically, if you have iOS 10, you can get this upgrade):
iPad 4th gen
iPad Air
iPad Air 2
iPad Pro (12.9- and 9.7-inch)
iPad mini 2
iPad mini 3
iPad mini 4
iPod touch 6th
iPhone 5
iPhone 5c
iPhone 5s
iPhone SE
iPhone 6/6 Plus
iPhone 6s/6s Plus
iPhone 7/7 Plus
E não te chegam? Dizes isso como se fossem poucos modelos.
O teu problema é preocupares-te demasiado com o Android.
O meu problema é com as pessoas que não conseguem ver as vantagens/defeitos de cada uma das plataformas, até porque eu sou o primeiro a dizer que os produtos da Apple são tão bons ou melhores que os Androids, simplesmente não sou daqueles que não usa um iDevice pelo “status”, gosto de ver as coisas como elas são na realidade.
Se uso Android, sim uso, mas é porque acho que a diferença de preços entre as duas plataformas não justifica a diferença na qualidade, muito até porque do que tenho visto a apple tem piorado ao longo dos anos e android tem melhorado.
Irrita-me mais os cegos que lá porque têm um iPhone que a Apple é a melhor coisa do mundo e que é perfeita e caga arco íris quando vai à casa de banho. Felizmente tem-se visto uma mudança nesse paradigma e cada vez mais os utilizadores tanto de Apple como de Android se têm vindo a aperceber que não há sistemas perfeitos 🙂
*que a imagem de segurança que os fabricantes tentam transparecer é uma ilusão
(comi um grande bocado à frase xD )
Os Nexus já têm a actualização porque já receberam de Abril. Os Pixel também. Os outros Android dificilmente serão actualizados como vem sendo hábito.
Mesmo os Nexus só serão actualizados até Setembro de 2017 (2 anos de vida útil). Depois disso serão “pisa-papéis” inseguros.
Os iPhones com menos de 4 anos de vida já receberam o iOS 10.3.1. A Apple preocupa-se com a longevidade dos seus equipamentos e por isso ganha na satisfação do cliente.
Nem todos Nexus, e iphones 5 com mais 4 anos também receberam o 10.3.1
Sim, na longevidade e na qualidade do produto. Apple é top!
exato, a qualidade é tão boa que até já nos trazem os ecrãs dobráveis desde 2014
Fantástico, o iPhone 6 é o smartphone mais vendido de todos os tempos, existem centenas de milhões deles espalhados pelo mundo, só meia dúzia dobraram, e por culpa do utilizador… além disso, há problemas em muitos Android do mesmo tipo, como o NEXUS 6P.
E que tal baterias que explodem? Ninguém morreu pelo telemóvel dobrar.
Ai é? Eu não comprei, será que perdi alguma coisa??? Ahh, perdi o ecrã dobrável, bolas!!
“Os problemas que afectaram o iPhone 6 Plus são largamente conhecidos. O principal está associado à sua estrutura e à facilidade com que alguns equipamentos dobravam.”
Fonte: pplware
Pelos vistos não foi por culpa do utilizador…
Acho que também nunca morreu ninguém por explodir, até mesmo quando explodem iphones ninguém morre (antes de falares javardices faz uma pesquisa no google para ver a quantidade de iphones que já explodiram)
André, não deves ter visto bem o fiasco do Nexus 6P. Telhados de vidro é o que é.
exato, como se pode ver neste artigo, o ios é bastante seguro “cof cof”
PPLWARE, e o iPad está a salvo? Como falam de iPhone e não de iOS fiquei na duvida
“A própria Apple já resolveu o problema na versão 10.3.1. A importância dada é de tal forma grande que esta versão surgiu apenas uma semana depois de ser lançada a versão 10.3.”
Que eu tenha reparado ainda não há o iPhone 10 😉
“O problema maior está mesmo nos milhares de equipamentos que não vão receber estas atualizações, não apenas no Android mas também nos próprios iPhones afetados.”
No Android são centenas de milhões 😉
Isso não interessa minimamente para o assunto, mas obrigado pelos números exactos LOL
Não tentes atirar poeira para os olhos. Já basta o autor do post e os seus milhares.
É que é exactamente a mesma coisa: milhares de equipamentos vulneráveis ou centenas de milhões 😉