Android

iPhone e Android estão expostos a falha grave no SoC Wi-Fi

34 Comentários

Raras são as vezes em que uma falha de segurança afeta vários equipamentos de marcas diferentes ao mesmo tempo. Por norma isto só acontece quando existe um denominador comum no hardware, que assim os deixa expostos.

É precisamente isso que se está a passa,  deixando o iPhone e muitos equipamentos Android expostos a um ataque que chega via Wi-Fi.

Wi-Fi Android

O ponto central desta falha são os chips Wi-Fi que os fabricantes estão a usar. Em concreto, o problema está num SoC da Broadcom em que foram descobertas várias falhas.

Mais uma vez a descoberta veio do Project Zero da Google, e em concreto do investigador Gal Beniamini, que encontrou uma forma de atacar e correr código aleatório neste SoC, conseguindo fazê-lo estando apenas nas proximidades dos equipamentos.

A dimensão do problema é grande, uma vez que estes SoCs equipam os principais equipamentos móveis, quer da Apple, onde está presente desde o iPhone 4, quer no universo Google, onde pode ser encontrado em vários Nexus – no 5, 6 e 6P – bem como em vários equipamentos de topo de outras marcas.

Wi-Fi iPhone

Um ponto positivo de toda esta história é que a Broadcom está já a trabalhar com Gal Beniamini para resolver o problema, evitado que de futuro o problema exista.

A própria Apple já resolveu o problema na versão 10.3.1. A importância dada é de tal forma grande que esta versão surgiu apenas uma semana depois de ser lançada a versão 10.3. Do lado da Google a falha também já foi corrigida com a atualização de segurança de abril.

O problema maior está mesmo nos milhares de equipamentos que não vão receber estas atualizações, não apenas no Android mas também nos próprios iPhones afetados.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Broadcom ios Wi-Fi

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Honor 8 Pro – Um dos melhores topos de gama do momento?
Artigo anterior

Honor 8 Pro – Um dos melhores topos de gama do momento?
O Creators Update do Windows 10 já chegou, vamos instalá-lo
Próximo artigo

O Creators Update do Windows 10 já chegou, vamos instalá-lo
PUB

Comentários

34

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Não Interessa
    Não Interessa

    Como se vê a diferença em termos de segurança relativamente a apple vs android é nula, é tudo farinha do mesmo saco “pun intended”.
    Claro que não deixa de ser algo muito grave, mas cada vez se vê mais que a image segurança é uma ilusão que só por si é mais perigosa do que o utilizador saber o que tem realmente na mão.

    Responder
    1. Avatar de Bruno
      Bruno

      Diferença é nula? 95% dos iPhones poderem ser actualizados, a maioria deles já com segurança actualizada, é a mesma coisa que só alguns aparelhos Android receberem a actualização?
      Segurança informática não é uma coisa estática, as actualizações de segurança são uma parte integrante do processo, qualquer especialista da área vai-te dizer isso. Não aceitar isso implica assumir que é possível criar sistemas perfeitos.

      Responder
      1. Avatar de piri_vm
        piri_vm

        Mas, não ter o último SO, não quer dizer que não tenha as patches de segurança actualizadas.

        Responder
        1. Avatar de Bruno
          Bruno

          Onde é que disse que nos aparelhos Android é ter o último SO? A actualização de segurança da Google só está disponível para alguns aparelhos, não é para todos pois é da responsabilidade dos fabricantes passar a actualização, o que deixa muitos aparelhos de fora no imediato, e muitos nem terão no futuro!

          Responder
      2. Avatar de Não Interessa
        Não Interessa

        O que está a acontecer é que o Android só está a dar suporte aos modelos mais recentes, assim como o iOS, como a apple apenas lançou meia dúzia de modelos diferentes a percentagem de modelos que são abrangidos pela actualização é muito maior. No caso do Android é diferente porque o número de modelos é muito superior como tal a percentagem de dispositivos actualizados será muito menor.
        Posto isto a minha afirmação mantém-se “É tudo farinha do mesmo saco”

        PS: Caso não tenhas acompanhado o meu “histórico” de comentários em que já disse ou dei a entender eu volto a dizer, eu sou Engenheiro Informático já à alguns anos e segurança de sistemas é uma coisa com a qual trabalho todos os dias. Podes até já ter usado sistemas feitos por mim (porque já trabalhei em alguns projectos de relevo nacional e internacional) e até hoje já te sentiste inseguro ao usa-los?

        Responder
        1. Avatar de Bruno
          Bruno

          O que é que interessa para os utilizadores a desculpa do número de modelos? Os fabricantes não tiveram problemas em lançar esses modelos com o sistema Android, mas têm “problemas” em assumir as suas responsabilidades depois da venda, aliás muitas vezes já vendem com o sistema bastante desactualizado! Aqui se vê que em segurança não é igual!
          No iOS o suporte não é só para os modelos mais recentes, engloba também modelos que até já têm mais de 4 anos. Só com suporte longo é que é possível proteger quase todos os utilizadores.

          PS: isso merece um cómico “no comment”

          Responder
          1. Avatar de Não Interessa
            Não Interessa

            Exato por isso é que a Apple já veio a publico dizer que vai deixar de suportar todos os dispositivos de 32 bits, irás ver que não são assim tão poucos.
            O que me quero referir é que não tarda muito até a própria Apple estar nas mesmas condições que o Android.

          2. Avatar de Bruno
            Bruno

            @ Não Interessa, todos os aparelhos acabam por perder suporte a médio prazo, sendo que o último processador de 32bits lançado em aparelhos da Apple está prestes a fazer 5 anos, ou seja a idade máxima de suporte que tem sido habitual nos últimos anos, o que quer dizer que o teu argumento não aponta para nenhuma mudança na política da Apple. Se a perda de suporte é este ano ou para o ano não se sabe, pois a Apple ainda não disse quando!
            A Apple nas mesmas condições do Android, lol! Falas sem sequer saber as estatísticas. Os iPhones de 32 bits devem representar neste momento menos de 12% dos aparelhos em uso, olhando para os dados que têm sido divulgados por analistas! Ao ritmo actual quando perderem suporte serão menos de 10% dos aparelhos.

        2. Avatar de ervilhoid
          ervilhoid

          Sim é tudo farinha do mesmo saco, nada é 100% seguro mas prefiro segurança acima da média do que pouca ou nenhuma, eu quero lá saber que Android dá suporte a mais modelos, alias as marcas é que não actualizam, nem Nexus querem saber, e não tenho pachorra para brincar com roms

          Responder
      3. Avatar de Echo
        Echo

        Casa roubada, trancas à porta!

        Responder
        1. Avatar de Bruno
          Bruno

          Deixa me ver, és daqueles que não faz manutenção da casa e depois reclama de aparecer lixo e bicharada!

          Responder
          1. Avatar de Echo
            Echo

            Não, sou daqueles que deixa a porta escancarada e só depois de ser roubado é que a fecho… mas deixo as janelas abertas, até entrarem por lá, depois também as vou fechar (e deixo outra entrada qualquer aberta). Mas sinto-me totalmente seguro, porque alguém me disse que sim!

          2. Avatar de Bruno
            Bruno

            @ Echo, não, és mesmo daqueles que pensa as coisas não precisam de manutenção para durar, que não imagina que mesmo com a porta e janela fechada a casa pode ser assaltada.

          3. Avatar de Echo
            Echo

            “95% dos iPhones poderem ser actualizados, a maioria deles já com segurança actualizada”

            “mesmo com a porta e janela fechada a casa pode ser assaltada”

          4. Avatar de Bruno
            Bruno

            @ Echo, é o que se chama manutenção…

    2. Avatar de RuiZ
      RuiZ

      Tu por acaso leste o artigo?

      A Apple já corrigiu, e já todos receberam a atualização…

      Android? Quem é que já tem o 7.1.2 com a atualização de segurança?

      Responder
      1. Avatar de Não Interessa
        Não Interessa

        “Todos”? Dizes tu, porque no artigo não está de certeza e uma pesquisa rápida no google confirma que essa afirmação é falsa.

        First things first: Will you get iOS 10.3.1?

        Here is a complete list of the devices that are supported by this release (basically, if you have iOS 10, you can get this upgrade):

        iPad 4th gen
        iPad Air
        iPad Air 2
        iPad Pro (12.9- and 9.7-inch)
        iPad mini 2
        iPad mini 3
        iPad mini 4
        iPod touch 6th
        iPhone 5
        iPhone 5c
        iPhone 5s
        iPhone SE
        iPhone 6/6 Plus
        iPhone 6s/6s Plus
        iPhone 7/7 Plus

        Responder
        1. Avatar de Sujeito
          Sujeito

          E não te chegam? Dizes isso como se fossem poucos modelos.

          Responder
      2. Avatar de Hugo
        Hugo

        O teu problema é preocupares-te demasiado com o Android.

        Responder
        1. Avatar de Não Interessa
          Não Interessa

          O meu problema é com as pessoas que não conseguem ver as vantagens/defeitos de cada uma das plataformas, até porque eu sou o primeiro a dizer que os produtos da Apple são tão bons ou melhores que os Androids, simplesmente não sou daqueles que não usa um iDevice pelo “status”, gosto de ver as coisas como elas são na realidade.

          Se uso Android, sim uso, mas é porque acho que a diferença de preços entre as duas plataformas não justifica a diferença na qualidade, muito até porque do que tenho visto a apple tem piorado ao longo dos anos e android tem melhorado.
          Irrita-me mais os cegos que lá porque têm um iPhone que a Apple é a melhor coisa do mundo e que é perfeita e caga arco íris quando vai à casa de banho. Felizmente tem-se visto uma mudança nesse paradigma e cada vez mais os utilizadores tanto de Apple como de Android se têm vindo a aperceber que não há sistemas perfeitos 🙂

          Responder
  2. Avatar de Não Interessa
    Não Interessa

    *que a imagem de segurança que os fabricantes tentam transparecer é uma ilusão

    (comi um grande bocado à frase xD )

    Responder
  3. Avatar de jorge santos
    jorge santos

    Os Nexus já têm a actualização porque já receberam de Abril. Os Pixel também. Os outros Android dificilmente serão actualizados como vem sendo hábito.
    Mesmo os Nexus só serão actualizados até Setembro de 2017 (2 anos de vida útil). Depois disso serão “pisa-papéis” inseguros.

    Os iPhones com menos de 4 anos de vida já receberam o iOS 10.3.1. A Apple preocupa-se com a longevidade dos seus equipamentos e por isso ganha na satisfação do cliente.

    Responder
    1. Avatar de ervilhoid
      ervilhoid

      Nem todos Nexus, e iphones 5 com mais 4 anos também receberam o 10.3.1

      Responder
    2. Avatar de Elypse
      Elypse

      Sim, na longevidade e na qualidade do produto. Apple é top!

      Responder
      1. Avatar de André
        André

        exato, a qualidade é tão boa que até já nos trazem os ecrãs dobráveis desde 2014

        Responder
        1. Avatar de RuiZ
          RuiZ

          Fantástico, o iPhone 6 é o smartphone mais vendido de todos os tempos, existem centenas de milhões deles espalhados pelo mundo, só meia dúzia dobraram, e por culpa do utilizador… além disso, há problemas em muitos Android do mesmo tipo, como o NEXUS 6P.

          E que tal baterias que explodem? Ninguém morreu pelo telemóvel dobrar.

          Responder
          1. Avatar de André
            André

            Ai é? Eu não comprei, será que perdi alguma coisa??? Ahh, perdi o ecrã dobrável, bolas!!

            “Os problemas que afectaram o iPhone 6 Plus são largamente conhecidos. O principal está associado à sua estrutura e à facilidade com que alguns equipamentos dobravam.”
            Fonte: pplware
            Pelos vistos não foi por culpa do utilizador…

            Acho que também nunca morreu ninguém por explodir, até mesmo quando explodem iphones ninguém morre (antes de falares javardices faz uma pesquisa no google para ver a quantidade de iphones que já explodiram)

        2. Avatar de Sujeito
          Sujeito

          André, não deves ter visto bem o fiasco do Nexus 6P. Telhados de vidro é o que é.

          Responder
    3. Avatar de André
      André

      exato, como se pode ver neste artigo, o ios é bastante seguro “cof cof”

      Responder
  4. Avatar de Carloz
    Carloz

    PPLWARE, e o iPad está a salvo? Como falam de iPhone e não de iOS fiquei na duvida

    Responder
    1. Avatar de Não Interessa
      Não Interessa

      “A própria Apple já resolveu o problema na versão 10.3.1. A importância dada é de tal forma grande que esta versão surgiu apenas uma semana depois de ser lançada a versão 10.3.”

      Que eu tenha reparado ainda não há o iPhone 10 😉

      Responder
  5. Avatar de Nhó
    Nhó

    “O problema maior está mesmo nos milhares de equipamentos que não vão receber estas atualizações, não apenas no Android mas também nos próprios iPhones afetados.”

    No Android são centenas de milhões 😉

    Responder
    1. Avatar de Hugo
      Hugo

      Isso não interessa minimamente para o assunto, mas obrigado pelos números exactos LOL

      Responder
      1. Avatar de Nhó
        Nhó

        Não tentes atirar poeira para os olhos. Já basta o autor do post e os seus milhares.
        É que é exactamente a mesma coisa: milhares de equipamentos vulneráveis ou centenas de milhões 😉

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.