Android

Falha de segurança grave encontrada na versão 11 da Cyanogen

49 Comentários

Versões mais antigas também estão afectadas.

A Cyanogemnod é uma das Roms mais conhecidas de todos os que procuram uma alternativa à versão do Android que a Google disponibiliza aos fabricantes de smartphones.

Recentemente chegada à versão 11, foi descoberto que esta Rom tem uma falha de segurança grave, que permite que qualquer atacante possa roubar os dados de um utilizador, usando uma simples técnica há muito conhecida.

cyanogen_1


A falha está bem identificada e afecta tanto a versão 11 desta Rom bem como outras versões mais antigas. O problema está num código Java usado para validar os nomes dos servidores através dos certificados dos Web, que se sabe que tem problemas de segurança.

A falha foi descoberta por um investigador que detectou que a Cyanogen usa um código fornecido pela Oracle e que se sabe ter problemas de segurança. Esta falha foi inicialmente descoberta em 2012 e recentemente voltou a provar-se estar com problemas. Aparentemente, o código não foi verificado pelos programadores, que se limitaram a copiar o código disponibilizado pela Oracle, e que se sabe ter problemas.

O problema está na forma como a validação dos nomes dos servidores recebidos nos certificados é feita, podendo qualquer um fazer um certificado e alterar o nome do servidor de forma directa, abrindo assim as portas a ataques do tipo MIM (Men in The Midle).

A falha foi já corrigida há bastante tempo pela Oracle, mas a Cyanogen e outros insistem em usar o código com problemas, mantendo os seus milhares de utilizadores vulneráveis a este problema.

cyanogen_2

O investigador que descobriu este problema contactou a Cyanogen para reportar o problema, que respondeu que estariam já a tratar da sua resolução para uma das próximas versões. A correcção deste problema aparentemente será simples, bastando trocar o código que está em utilização por outro que a Oracle já disponibilizou e que corrige a falha do anterior.

É estranha a utilização do código com problemas pela Cyanogem quando há vários anos se conhece seu problema e a forma de o resolver.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
bug cyanogen falha java oracle problema Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Ministro acusa Apple de matar indústrias finlandesas
Artigo anterior

Ministro acusa Apple de matar indústrias finlandesas
Apple lançou a sexta versão da beta pública do OSX Yosemite
Próximo artigo

Apple lançou a sexta versão da beta pública do OSX Yosemite
PUB

Comentários

49

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Boa
    Boa

    É o que faz usar ROMs não oficiais e alteradas!

    Responder
    1. Avatar de Eduardo Oliveira
      Eduardo Oliveira

      Garante-me que esse problema não ocorre em qualquer uma das tuas ROM’s oficiais….
      Mostra-me o código fonte como prova.

      Responder
      1. Avatar de David Toffee
        David Toffee

        +1

        Responder
      2. Avatar de Mario Lopez
        Mario Lopez

        no iphone ou windows phone nao acontece….o android e uma porta aberta para hackers, e uma vergonha de lag sem camera ou gps de jeito

        Responder
        1. Avatar de Mota
          Mota

          Lol fala por ti.

          Mesmo com smartphones de gama baixa, eu nunca tive lags nenhumas.

          Responder
          1. Avatar de Mario Lopez
            Mario Lopez

            tretas, todos os androids lagam e vens tu dizer que nao. troll..

        2. Avatar de Joao Magalhaes
          Joao Magalhaes

          Lol, gastar 800€ por um iphone só porque não tem lag ou o que seja isso.Todos tem alguma coisa e pelo que percebo ( pouco ) o Android é open source o que dá a possibilidade de instalar tudo e mais alguma coisa, agora depende sempre do usuario e não ficar limitado pela marca, pagar por tudo e mais alguma coisa e no fim, termos menos soluções para o nosso telefone. Tenho um Android e por 250€ vou ao Facebook,Paginas da net, tiro fotos,email, jogos,skype, etc. sem problema nenhum, por 250€

          Responder
          1. Avatar de Miguel
            Miguel

            android é um sistema operativo movel tão lentooooooooo!!!

            Foi o que fiz de melhor, trocar meu android por um windows phone!
            Ou seja do Galaxy S5 para Lumia 930.

    2. Avatar de D!
      D!

      Sim porque as oficiais já todas corrigiram o hearthbleed bug não foi? /s

      Responder
    3. Avatar de m4x
      m4x

      lol sim, vê-se mesmo que entendes do assunto, as da google nunca têm estes problemas nem nada

      Responder
  2. Avatar de Mark
    Mark

    É simplesmente um sistema como todos os outros

    Responder
    1. Avatar de Emanuel Vitorino
      Emanuel Vitorino

      Bem dito.

      Responder
    2. Avatar de ze.ccjs
      ze.ccjs

      Exatamente!

      Responder
  3. Avatar de zei
    zei

    E as originais não têm falhas?

    Responder
  4. Avatar de droid
    droid

    “Esta falha foi inicialmente descoberta em 2012…”

    É bom ver como o software das plataformas mobile desenvolvido à pressa está realmente bem feito.
    Tanta competição por parte do iOS vs Android que depois sai “caca” dos 2 lados…

    Sai a versão original com erros, depois a correção já com erros novos, and so on…

    Responder
    1. Avatar de Vitor Afonso
      Vitor Afonso

      O que interesa é vender… O resto são histórias…

      Responder
      1. Avatar de eleck
        eleck

        A cyanogen não vende isto é tudo open Source

        Responder
        1. Avatar de Pedro Simões
          Pedro Simões

          …OnePlus One, Oppo…

          Responder
          1. Avatar de Carlos
            Carlos

            E muitos mais… podes dar uma vida nova a um tlm que a marca á muito abandonou, sem pagares nada.

          2. Avatar de Carlos Costa
            Carlos Costa

            Antes desses equipamentos sairem para o mercado, já eu utilizava rom’s Cyanogenmod sem ter de pagar absolutamente nada…

        2. Avatar de Vitor Afonso
          Vitor Afonso

          Estava a falar de um modo geral… Mas têm de obter financiamento de algum lado para se constituírem enquanto empresa…. Open Source nada tem a ver com vender ou não…

          Responder
        3. Avatar de Marco
          Marco

          https://cyngn.com/index.html

          simmmm abelha

          Responder
    2. Avatar de Confusão
      Confusão

      Comparar Android oficial com iOS é uma coisa. Comparar iOS com Cyanogen é ignorância total.

      A Cyanogen tem por base as sources do android puro e adiciona funcionalidades que a Google e as marcas que vendem Smartphones com Android não disponibilizam nos seus aparelhos. Também retiram muito lixo que a google mete no Android e que pesa nos aparelhos.

      Daí a falha ser da Cyanogen e não do Android em si. Por isso, neste caso, não é legítimo comparar Android com CyanogenMod.

      Responder
      1. Avatar de droid
        droid

        iOS – http://www.techtimes.com/articles/16718/20140930/apple-ios-8-0-2-still-problematic-users-report-connectivity-issues-other-glitches.htm

        Android 4.4 “puro” – http://www.androidauthority.com/android-4-4-3-bug-fixes-389036/

        Cyanogen – artigo a cima.

        O que estou a tentar dizer é que não existem atualmente telemóveis decentes no mercado, as empresas andam a concorrer entre si para lançar mais uma ou duas funcionalidades que a concorrência ainda não tem e depois é o que se vê…
        Tendo em consideração que a Cyanogen não é bem a mesma coisa que o Android da Google nem o iOS, no entanto mesmo assim é afetada pelos mesmos problemas (features lançadas à pressa para chegar rápido ao “mercado”).

        Responder
  5. Avatar de Gnosys
    Gnosys

    Um gajo larga um iPhone por um OPO e aparece logo isto!!!Tá mal!!!:P

    Responder
    1. Avatar de Mario Lopez
      Mario Lopez

      ninguem com um unico neuronio que seja troca iphone por android, mto menos um android chinoca (opo)…

      Responder
      1. Avatar de Gnosys
        Gnosys

        Meu caro..antes de mais boa noite..o facto de pensar que não tenho um unico neuronio não é ofensivo..até porque acho que se não tivesse nenhum não tinha sequer capacidade para lhe responder. Mas antes de mais passo a explicar o seguinte. O seu iphone é chinoca. Foi fabricado na china, bem como o meu, bem como qualquer bem ou individuo que tenha por local de nascimento ou de fabrico a china. Em segundo, explicar que o facto de uma pessoa ter muitos neuronios não significa que tenha muitos euros para gastar em equipamentos muito mais no iphone 6 bosta que foi apresentado, digo isto com desgosto porque neste momento, à excepção do meu OPO chinoca, tenho um MacBook Pro Chinoca, 1 iphone 3gs chinoca, um ipod nano chinoca bem como quase todos os equipamentos electronicos que tenho em casa. Mas de qualquer das formas se me quizer dar um iphone aceito com todo o gosto, mas infelizmente as minhas capacidades financeira permitem-me apenas adquirir equipamentos que na sua opinião são bosta mas que a minha capacidade intelectual fez com que achasse que era uma boa aquisição, obrigado pelo apoio.

        Responder
    2. Avatar de Mario Lopez
      Mario Lopez

      porque trocas te um iphone por um android chinoca? es mm burro

      Responder
      1. Avatar de Ariano
        Ariano

        Mais inteligente que tu, um cromo que paga 699 paus por um telemóvel que vale 200, enquanto ele pagou 299 ou menos por um que até podia valer mais. E esta falha segundo o que li já nem se aplica ao Kitkat! Estão a fazer uma tempestade num copo de água.

        Responder
  6. Avatar de Tavares
    Tavares

    É uma parte do preço a pagar para quem quer ter “liberdade”…kkkk.

    Responder
    1. Avatar de Alex
      Alex

      Para quem não quer ter liberdade resta-lhe a ignorância…kkkk.

      Responder
      1. Avatar de Mario Lopez
        Mario Lopez

        no iphone tenho a mesma liberdade para o meu uso, e n tenho lags ao contrario dos droids…e tenho a melhor camera do mercado

        Responder
        1. Avatar de Mota
          Mota

          tens liberdade Mario?

          Então diz me lá, pra lem de poderes mudar o fundo, o que mais podes mudar?

          icones?
          imagem de boot?
          temas?
          teclados sim.. o android já ta aceita externos aos anos não há menos de 1 mês 😉
          Podes instalar apps fora da store?
          Mp3 dá? (sem app externa)

          Agora fala-me de liberdade e mais uma vez.. QUE LAG?!

          Sinto me mais seguro usando cyanogenmod do que stock roms.

          Responder
  7. Avatar de Diogo Cão
    Diogo Cão

    O problema do Android é precisamente o Java! Ou como é que acham que um sistema baseado em Linux pode ter tantas falhas?
    Mas enfim, Android, WP, iOS… nenhum é perfeito!

    Responder
    1. Avatar de Mark
      Mark

      Eu até respondia mas não discuto religião

      Responder
    2. Avatar de Poet
      Poet

      E o Linux não em problemas? :O

      Responder
  8. Avatar de Luis
    Luis

    Perfeito perfeito é o 3310! XD

    Responder
    1. Avatar de Mario Lopez
      Mario Lopez

      abre la a tua camera fotografica, gps, apps no teu 3310 que nem mp3 ouves…tb gostei mto do 3310 mas foi ha 15anos

      Responder
      1. Avatar de Luis
        Luis

        Eu sei disso! Mas para fazer chamadas e mensagens servia muito bem! Agora eu com um Ace para receber mensagens tenho que andar ás vezes a ligar para a Vodafone para dizerem-me que tenho mensagens presas na central (Até existe um número próprio para essas situações) por causa da falta recursos do telemóvel e as chamadas tenho que esperar uns 10 segundos até conseguir atender. Tudo isto tanto com ROMs Custom ou originais. Não é falar mal do android mas um telemóvel quando apareceu foi desenhado para fazer chamadas e mandar mensagens e agora, em muitos casos que conheço, anda a falhar. Isto é uma tarefa básica e, para mim, nunca devia falhar, sendo um telemóvel barato ou caro.

        Responder
  9. Avatar de Mario Lopez
    Mario Lopez

    Android = problemas. nada funciona nem a seguranca. IOS e o futoro

    Responder
    1. Avatar de Analfabeto
      Analfabeto

      O IOS só não te ensina a escrever!

      Responder
    2. Avatar de Captain Obvious
      Captain Obvious

      O teu iOS não traz corrector ortográfico ou uma app de lições gramaticais, está mais que visto…

      Responder
    3. Avatar de Paulo
      Paulo

      Caraitas! sempre as mesmas discussões de fanboy!, leva lá a bicicleta 😀

      Responder
    4. Avatar de alex
      alex

      O que é futoro?

      Responder
    5. Avatar de Maurício
      Maurício

      Android = Problemas???
      De que serve ter iOs se nem escrever “FUTURO” sabes??
      Wannabe do camandro…

      Responder
    6. Avatar de droid
      droid

      O Android tem muitos problemas, mas o iOS também tem bastantes, basta olhar para a versão 8, que foi corrigida várias vezes e continua com problemas…

      Responder
  10. Avatar de Tomé
    Tomé

    Sobre o Mário Lopez

    Este user vem aqui apenas e só com o intuito de provocar as pessoas. Bastou uma vista de olhos pela página e podemos ver que as suas mensagens destinam-se a provocar gratuitamente todos os utilizadores que possuam android. Estou certo que isto não é o TEK e que existe o mínimo de ordem neste site.
    Por isso deixo a questão:

    Porque é que continuam a permitir as frases provocatórias/insultuosas deste rapazolas?

    Obrigado.

    Responder
  11. Avatar de Luis Braz
    Luis Braz

    AHAHAH!
    http://www.cyanogenmod.org/blog/in-response-to-the-register-mitm-article

    Responder
  12. Avatar de A
    A

    Porque não esplorar o lixo eletrônico da Apple tipo iPhone 4,, dispositivos que perderam suporte para atualização do iOS

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.