Android

Novo bug do Android afecta quase todos os smartphones

58 Comentários

Os problemas de segurança nos sistemas operativos são, infelizmente, muito comuns. Com muita frequência surgem novas formas de explorar as falhas e assim ter acesso pleno aos sistemas.

Um novo bug foi descoberto no Android, que para além de ser uma falha grave tem outra particularidade. Afecta mais de 94% dos smartphones em utilização.

android_bug_1

Não é raro existirem falhas no Android, e muitas delas são graves para os utilizadores. Por norma surgem de avaliações de segurança que as empresas que se dedicam a garantir a sua segurança.

A mais recente falha descoberta, que foi anunciada pela Trend Micro, está localizada num componente de debug do Android. Para ser explorada apenas necessita que seja criado um ficheiro ELF (Executable and Linkable Format) com informação específica. Esse ficheiro faz o debuger ter problemas, dando depois acesso ao conteúdo da memória.

Dai para a frente os atacantes podem explorar o Android e correr código arbitrário e assim tomar conta do sistema e fazer nele o que entenderem.

A falha existe há já várias versões do Android, tendo iniciado-se no 4.0 (Ice Cream Sandwich) e estado presente até ao 5.x (Lollipop). A Google tem já uma actualização de segurança a ser incluída na versão M, e que deverá eliminar de vez o problema.

android_bug_2

A maior questão que este novo problema traz não está apenas na falha se segurança, mas sim na abrangência de dispositivos onde pode ser encontrada.

Neste momento as versões 4.0 e seguintes representam 94,1% dos dispositivos que estão nas mãos dos utilizadores. A grande maioria dos dispositivos Android estão expostos ao problema.

Segundo os números da Google a versão mais usada do Android, com 39.2%, é a 4.4 também conhecida por KitKat. De seguida temos a JellyBean, com 37.4%. A Lollipop, a mais recente a ser lançada, conta com 12.4% dos dispositivos.

E é aqui que mais uma vez assenta o problema do Android, a sua fragmentação. Dificilmente a Google conseguirá fazer chegar a todos estes utilizadores uma actualização de segurança que resolverá o problema e que os manterá seguros.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android bug memória vulnerabilidade

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Facebook facilitou forma de partilhar links nas aplicações móveis
Artigo anterior

Facebook facilitou forma de partilhar links nas aplicações móveis
Disney vai banir os selfie sticks dos seus parques temáticos
Próximo artigo

Disney vai banir os selfie sticks dos seus parques temáticos
PUB

Comentários

58

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Alex
    Alex

    Let’s grab popcorns

    Responder
    1. Avatar de Chik
      Chik

      Os concorrentes do android estão à rasca, vendem cada vez menos. A Microsoft e a Apple, são uns peseteiros que só pensam em sacar o máximo que puderem aos clientes.

      Responder
      1. Avatar de Zaark
        Zaark

        Fontes para suportar tamanha afirmação?

        Responder
  2. Avatar de Alex
    Alex

    Mas é preciso acesso físico não?

    Responder
  3. Avatar de Pedro
    Pedro

    Eu ainda não percebo porque a google não faz exigências às marcas, ou as marcas não arranjam mecanismos para ter os devices sempre que possível actualizados! Já lá vai muito tempo que este problema persiste e nada se faz. Para mim, um dos únicos pontos fracos do Android.

    Responder
    1. Avatar de miguel
      miguel

      “um dos únicos pontos fracos do android” – queres que te dê mais 500 pontos fracos? lol.

      A google não quer que tenhas o telemóvel atualizado pq senão não vende o Nexus, e as marcas não querem saber de ti porque já lhes deste o dinheiro, logo agora desenrasca-te. #iOS

      Responder
      1. Avatar de Hélder
        Hélder

        Nexus?

        A Google desde que consiga te põe as apps (Maps, Play services, Google Now, chrome, etc…), é só isso que interessa…

        De resto é mesmo isso, as marcas já te venderam o telemóvel, ter prejuízo a gastar dinheiro em updates? LOL! Isso ninguém faz, ou quando faz, é para ficar pior que antes…

        A Google também não quer saber da segurança do Android, porque isto é um bug que não se admite esperar para que o Android L esteja pronto…

        Responder
        1. Avatar de Marco Chapita
          Marco Chapita

          Isso e a velha maxima,entao por isso é que as empresas anti virus sao responsaveis por muitos dos virus,porque se comprases um antivirus e nunca mais comprases outro porque supostamente aquilo iria acabar com os virus todos atraves de updates, as empresas de antivirus fechavam todas porque tambem ja nao tinham lucro lol.
          Agora que a pplware nao dorme de noite para todos os dias arranjar desconfianca no utilizador final com noticias que o android nao presta e vais ficar sem os dados por iram todos ser roubados é um must acho que so iram acalmar quando a apple tiver a maior fatia do mercado em sistemas operativos novamente, é de notar que eu uso o android desde o tempo dos velhitos Galaxy S1 e nunca tive qualquer tipo de problemas ,os meus pais tem android e tambem nunca tiveram problemas,e engraçado como o android tem tantos problemas e nenhum dos meus familiares e amigo teve problemas de segurança.loool.

          Responder
          1. Avatar de Pedro Pinto
            Pedro Pinto

            Entãooooo, por cada artigo crias um utilizador? Não sabes dizer mais nada??

        2. Avatar de Pll
          Pll

          vou tentar fazer um desenho mas como es um isheep vai ser complicado. Estas a ver o AOSP?As marcas como samsung etc é que estão encarregues de adaptar isso e meter para la a tralha delas e publicar, não tem nada a ver com a google. Tanto que as sources do AOSP saiem primeiro do que as imagens da google para nexus. Mas é obvio que os animais não tenham noção do que falam.

          Responder
      2. Avatar de Tiago Santos
        Tiago Santos

        Vender Nexus ??? LOL
        Se a google tivesse preocupada com isso por exemplo no nexus 5 tinha produzido muito mais e não deixava esgotar no inicio que teve esgotado imenso tempo.Tb no fim quando acabou a sua produção e ainda tanta gente comprava.
        O objectivo deles nunca foi vender o nexus em massa.

        Responder
        1. Avatar de Pedro Oliveira
          Pedro Oliveira

          Eu acho que os telemóveis da Google, os Nexus, não têm como modelo de negócio a venda em massas. Eu penso que a Google quer vender telemóveis Nexus para dar aos consumidores uma prova do seu ecossistema sem ter os programas de terceiros (Samsung, LG, HTC).

          Responder
    2. Avatar de Rui cardoso
      Rui cardoso

      Eles fazem exigências, um dispositivo para ter o Android versão da Google, com o play e afins, tem de cumprir umas certas exigências. No entanto acho que o manter actualizado nao faz parte dos requisitos mas podes sacar o pdf para confirmar

      Responder
  4. Avatar de Hélder
    Hélder

    Não era a Google que dizia que, porque 99% tem o Google Play actualizado, que garantia à segurança?

    Olha, agora que corrijam esta falha pelo Google Play…

    Pois é…

    Responder
  5. Avatar de JN
    JN

    E as novidades são?…

    Responder
    1. Avatar de ddymoo
      ddymoo

      Não sei se te posso dar nenhuma mas aqui ficam duas:
      Para a Apple:
      http://arxiv.org/pdf/1505.06836v1.pdf
      Para o Android que já foi falado por aqui no pplware:
      https://www.nowsecure.com/keyboard-vulnerability/
      Para o windows mobile infelizmente não encontro nenhuma ( não quero dizer que não existam )

      Basicamente quero dizer, escolhe o teu veneno, pois não existem sistemas 100% seguros.
      E sim uns podem ser mais letais que outros ( os venenos)

      Responder
      1. Avatar de Marco Chapita
        Marco Chapita

        segundo a pplware existe o IOS porque aparentemente os roubos mundialmente conhecidos da cloud e afins ja todos se esqueceram, porque so encontram noticias dos androids,eu se for ao motor de busca encontro logo umas 10 ou 20 assim em 3segundos sobre o IOS,mas isso pronto nao interesa.O teclado da samsung com swiftkey é k era inseguro passaram a semana toda a falar disso,mas o exploit da Apple de receberes caracteres estranhos e o telemovel entrar em loop infinitamente so teve direito a noticia durante 1dia e meio.ja se esqueceram tb.

        Responder
        1. Avatar de FG
          FG

          Fizeram pelo menos dois artigos…

          Loop infinito? Tu sabes do que falas?

          A única coisa que faz é crashar, e nem reboot é, so reinicia o springboard, mas no da samsung,dá para instalar e correr código, e roubar dados…

          Responder
      2. Avatar de JN
        JN

        “Para Windows Mobile infelizmente não encontro nenhuma”
        Deves querer dizer “para Windows Phone”…
        Só não percebo o infelizmente. Eu preferia que todos os sistemas fossem seguros.
        Mas mantenho a pergunta: E as novidades são?…

        Responder
        1. Avatar de ddymoo
          ddymoo

          sim queria dizer o “windows phone”.
          “Infelizmente” queria dizer que nenhum sistema é infalível e estava a tentart referir falhas em todos os SO.
          Concordo que se seria óptimo que todos os SO fossem seguros.
          Mas então pergunto eu quando dizes “E as novidades são?…” referes a que a segurança, ou a falta dela neste caso, é algo muito comum para ti?

          Responder
          1. Avatar de JN
            JN

            A falta de segurança, no caso do Android, de facto há muito que deixou de ser novidade.
            O teu “infelizmente” no comentário inicial referia-se ao facto de não conseguires encontrar nenhuma noticia de falta de segurança no Windows Phone e, quanto a isso, eu digo felizmente.
            De todo o modo, se encontrares alguma diz-me porque, já mudei de Android para WP e não tenho qualquer problema em voltar a mudar se encontrar melhor e acessível à minha carteira.

      3. Avatar de FG
        FG

        Lol, estes gajos vão buscar um bug bué de velho, e que necessita de modificações a níveis de root para funcionar…

        Responder
        1. Avatar de ddymoo
          ddymoo

          No caso do IOS sim o bug é bué de velho mas a apple ainda nada fez para o resolver.

          Responder
          1. Avatar de MikeMelga
            MikeMelga

            Não? Então mostra a funcionar no iOS 8.3… É que terça sai o 8.4, mas sai… para todos… não é como o Android, que “vai saindo, se sair…”

  6. Avatar de Pedro Oliveira
    Pedro Oliveira

    Sou eu o único que começa a achar que a indústria tecnológica está a ficar como a indústria farmacêutica? Em vez de venderem produtos sem problemas, vendem produtos com problemas para poderem vender as soluções a médio/longo prazo.

    Responder
    1. Avatar de hehehe
      hehehe

      Sempre foi assim, não é agora que está a ficar. Quando ainda não havia MSN Messenger, em que o pessoal usava o chat das escolas e o mIRC, em algumas salas de chat do então mIRC, cheguei a ter acesso a algumas salas reservadas onde percebi claramente que os especialistas em segurança infectavam empresas em que dias depois apareciam lá a oferecer software de segurança. Depois de casa roubada, trancas à porta. As grandes empresas também o fazem. Horas depois de aparecer um virus, aparece uma empresa de segurança com o antidoto, com vários dias de avanço em relação ás outras. É apenas mera coincidência.

      Responder
    2. Avatar de rmcrys
      rmcrys

      não é de ti. O mundo virou capitalista …

      Responder
    3. Avatar de rui pedro
      rui pedro

      Só por este comentário, saúdo-te Pedro Oliveira. Este foi o melhor comentário e o “mais produtivo” que li num artigo destes. Os outros, se for um artigo de um bug encontrado em Android, é um bando de pessoas com palas (ou trolls) a dizerem que o da maçã é que é bom mas nem falam eles de que também tem bugs por resolver que estão em versões anteriores e a apple também não quer saber porque lança modelos e sistema novos todos os anos. Se for uma notícia de um bug em iOS, vem outro bando de pessoas com palas (ou trolls) dizer que o Android ou Windows Phone são os melhores. Uma coisa comum aos 3 é que as marcas não querem saber assim tanto dos utilizadores como se pensa. Querem é vender. Por isso mesmo é que não há nenhum sistema seguro nem estão importadas em os tornar seguros. O que as marcas nos fazem é tapar os buracos de uma peneira com fita-cola transparente e dizer-nos que assim não conseguimos ver o sol pelos buracos. E a realidade é que a maioria das pessoas acreditam-se.

      Responder
      1. Avatar de JN
        JN

        De facto o Pedro Oliveira tem uma visão interessante.
        E tu?
        E o que é que uma pessoa assim tão iluminada, que não usa palas nem é troll, faz para resolver o problema?
        Mais vale não falar dos problemas?
        Agora quem tiver uma opinião ou uma preferência, ainda que moderada e sem fanatismo, usa palas ou é trroll?
        Pois eu uso Windows Phone e tenho opinião de que é muito mais seguro que o Android que usei anteriormente e que me deu vários problemas?
        A minha opinião coloca-me palas ou transforma-me num troll?
        Lamento por não ser assim tão iluminado…

        Responder
  7. Avatar de daiquiri
    daiquiri

    Se anunciam jailbreak para android e ficam todos contentes e é uma noticia positiva, porque é esta uma noticia negativa?

    É que jailbreak e este tipo de falhas SÃO EXACTAMENTE A MESMA COISA!

    Responder
    1. Avatar de Alex
      Alex

      Epa tens de mostrar esse jailbreak no Android que eu nunca vi, deve ser coisa nova…

      Responder
      1. Avatar de daiquiri
        daiquiri

        para iOS :-p

        Responder
    2. Avatar de Pedro Carmezim
      Pedro Carmezim

      Muito bem… Apoio é subscrevo…

      Responder
  8. Avatar de João Simões
    João Simões

    Podiam ter posto o link para a fonte: http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/

    Responder
  9. Avatar de joao
    joao

    Vale o que vale. Todos os sistemas tem falhas, problemas existem e sempre existiram, o importante é o que fazem com o smartphone. Usas apps crackados? Frequentas sites manhoso? Que tal se forem responsáveis e não piratas?

    Responder
  10. Avatar de int3
    int3

    Tem acesso á memoria ? Não sei até que ponto tem visto que o SO não permite acesso á memoria fisica mas sim á virtual. neste caso o máximo era a memoria de quem está a fazer debug. Só de for no kernel mode onde está a ser executado o que é estúpido.

    Responder
    1. Avatar de Carlos Silva
      Carlos Silva

      Não… é mesmo só user memory (do debugger :P) como se pode ver nesta imagem:
      http://blog.trendmicro.com/trendlabs-security-intelligence/files/2015/06/debugger2.png

      Responder
  11. Avatar de Francisco
    Francisco

    Tenho um LG G3 que depois da actualização para o lolipop deixou de funcionar o GPS (Meo Drive, Sygic, outros)
    Há alguma recomendação para este problema?
    Obrigado

    Responder
    1. Avatar de FG
      FG

      Há, compras para a próxima um iPhone.

      Responder
      1. Avatar de miguel
        miguel

        eheheh +1

        Responder
      2. Avatar de Daniel Cavalcanti
        Daniel Cavalcanti

        E eu tenho uma para ti.
        Para a próxima deixas de ser ignorante, tu e o outro que comentou à frente.

        Responder
        1. Avatar de Miguel
          Miguel

          Boa, acabaste de dizer algo que tu mesmo deves fazer

          Responder
    2. Avatar de Mike
      Mike

      Pode ser que isto ajude: http://forum.xda-developers.com/sprint-lg-g3/help/gps-issues-flashing-lollipop-t2994609 😉

      Responder
  12. Avatar de Tomaz
    Tomaz

    Vou dizer uma coisa, se todos os consumidores fossem como eu, as empresas iriam vender smartphones, para analfanetos . Então andam a vender e a sacar dinheiro a quem vendem, a proxima vez que me enviarem uma mensagem para comprar um smartphone, mando-os para a minha casa!

    Responder
  13. Avatar de Samuel
    Samuel

    Não podem completar a noticia? Tipo, é necessário acesso físico ao tlm? Há forma de evitar?

    Responder
    1. Avatar de Alex
      Alex

      Acho que não… E só para lançar alarme… O resto não interessa!

      Responder
  14. Avatar de Joao
    Joao

    Por isto eu desejo ter o ubuntu no smartphone e no tablet.

    Responder
  15. Avatar de Ricardo
    Ricardo

    não fiquei esclarecido com este tópico. a minha mãe tem um Samsung. nunca fez root ao telemóvel. também ta em risco?

    Responder
  16. Avatar de Luis
    Luis

    A google é muito esperta eu tenho um tablet com 4.4 e nao pensam nos outros…so pensam nos novos mas têm de perceber que também existem os outros androids

    Responder
    1. Avatar de MikeMelga
      MikeMelga

      Pois é… por isso é que te ficou mais barato que um iPad…

      Responder
    2. Avatar de Filipe
      Filipe

      Luis?? por acaso esse tablet é Nexus??? se não é, onde esta a culpa da google??? Sabes que quem produz o android para as outras marcas, sao as proprias marcas? por isso é que o android e open source…

      Responder
  17. Avatar de David.pt
    David.pt

    Só vejo aqui disparates……

    Responder
    1. Avatar de Pedro Carmezim
      Pedro Carmezim

      A+=1

      Responder
  18. Avatar de Evandro Poliedro
    Evandro Poliedro

    Nossa, só vão corrigir no Android M? Essa correção deveria ser prioridade para a Google. Pelo visto, é preciso mais do que nunca de um app de segurança. Só não o Clean Master, aquilo lá deixa o celular lento demais.

    Responder
  19. Avatar de Filipe
    Filipe

    Para aqueles que dizem ,”A apple quando lança um update lanca para todos”, a resposta é simples. A Google quando lança um update lanca para todos, os Nexus… os restantes android não sao problema da google, não é ela que os produz, simplesmente as empresas, SAMSUNG, LG, etc, pegam no código e alteram para os dispositivos deles, a google preocupa-se com o que é deles, o resto, cada um que governe a sua casa… Associar a google, que produz o Nexus, as outras marcas, é serviço de quem está muito fora do assunto…

    A GOOGLE, só tem de se preocupar com as suas actualizações… A unica empresa de software, para já, que se tem de preocupar com as produções das marcas é a microsoft, e até isso está para parar… cada um que governe a sua casa… Tenho Nexus, e desde o nexus 4 que digo, problemas com estes equipamentos estai nulos.(excepto bateria =( )..

    Responder
  20. Avatar de Luis Pererira
    Luis Pererira

    Pessoal, o facto do iOS quando lança um novo OS ou um update ser “para todos” é algo fantástico, dado que nao tenho que esperar que a Google crie o SO e depois esperar que a marca de telemóvel que tenho (no caso de Android) lance também a versão deles (adaptada) a cada equipamento. Que na maioria só fazem para os mais recentes… A google até pode nao ter culpa de nao haver tantas atualizações, bem como nao haver tanta procurar por novos updates como o iOS, os 14% para o novo SO da Android fala por si… Mas uma falha no SO é da culpa da GOOGLE! a marca só alterar e adapta pequenas funcionalidades para correr no hardware instalado.
    Como se percebe, sou Apple fa, já usei Android, e Blackberry, e de longe a segurança, estabilidade e a rapidez do iPhone é inquestionável face aos restantes equipamentos, (acredito que o S6 seja muito bom e rápido, mas corre Android. lamento) A Samsung lança Quad Cores, no iphone 4 a Apple usou um CPU de 400mhz, estava lento? nada disso, trata-se de um SO mais leve, seguro e feito exclusivamente para aqueles equipamentos. Não há alterações pelas marcas e afins. A nível da Apple Store, tem mais mais segurança que a Google Play. Já não é a primeira vez nem a segunda que existem vírus nas apps. Em suma, SO perfeitos e seguros? não existem, existem sim, uns mais que outros. E na minha opinião, é o iOS.

    Responder
  21. Avatar de Mike
    Mike

    Segundo a notícia original da Trend Micro (http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/)o problema foi resolvido em pouco mais de 15 dias por parte da Google, as restantes fabricantes já podem implementar o “fix” desde 15 de Maio! Fica aqui parte da notícia original:

    “We first reported this vulnerability to Google on April 27 of this year; they acknowledged the issue the following day and assigned it a low severity rating. A fix was included in the Android Open Source Project (AOSP) code on May 15.”

    Responder
  22. Avatar de Manel Varatoujo
    Manel Varatoujo

    O meu pai é do Benfica e usa o IOS, logo, por acréscimo e lógica direta, é um bom pai de família 🙂 … ou talvez não.
    E a minha mãe é do Sporting e usa android e por isso é uma vagabunda e o meu pai dá-lhe nas trombas … ou talvez não!
    Isto do Android / IOS é uma luta sem fim cada qual com os seus prós/contras e defeitos/virtudes. É do critério de cada um escolher o que pretende mas dizer que o outro SO não presta por isto ou aquilo é complicado porque os telhados são de vidro.
    Acabei de comprar um Smart com Lollipop, o P7000, e estou ansioso pra que chegue, a minha namorada tem o Nokia 630 e é muito estável e não dá problemas mas aquela interface não me agrada nada, mesmo com as possibilidades de personalização não me cai no goto. E depois quero um com 2 chips, 4G, microSD, duas câmaras, etc etc etc, por isso fui atrás do elephone e espero não me arrepender.
    Cumprimentos

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.