Android

Cuidado: Há um novo backdoor à solta no Android

16 Comentários

Os tempos recentes não têm sido positivos para o Android. As falhas de segurança acumulam-se e muitas vezes escapam ao controlo da Google, por estarem associadas ao próprio hardware.

Depois de, na semana passada, ter sido descoberto que dados dos utilizadores estavam a ser enviado para a China, surge agora uma nova falha, que coloca milhares de dispositivos expostos à instalação de software malicioso.

Android Backdoor

A descoberta deste novo backdoor foi feita pela empresa de segurança BitSight que, recorrendo a um smartphone BLU Studio G, conseguiu provar que existe uma falha no firmware Ragentek que está instalado e que muitos fabricantes usam nos seus equipamentos.

A descoberta foi mais longe e provou, depois, que a falha está em muitos outros equipamentos, todos eles de gama de entrada do Android. Estes são os mesmos que, na passada semana, foram vítimas de outra falha.

Segundo a empresa BitSight, estes smartphones permitem que seja instalado software com privilégios elevados, tudo graças a uma falha de segurança que está implementada no Ragentek e que permite o acesso às actualizações via forma não segura. Estas aplicações podem depois realizar todo o tipo de roubo de dados e rapto dos dispositivos para os fins que os atacantes necessitarem.

Android Backdoor

A lista de dispositivos afectados por esta falha é muito grande, com várias marcas chinesas a estarem expostas. A BitSight avaliou os pedidos dirigidos a dois dos três domínios registados no firmware, que não estavam registados, e concluiu que grande maioria dos equipamentos não identificava o fabricante. No entanto, foi possível perceber que marcas como a BLU, a Doogee, a Leagoo e a Infinix têm este problema.

Os domínios em causa são oyag[.]lhzbdvm[.]com, oyag[.]prugskh[.]net e oyag[.]prugskh[.]com, o que poderá ajudar a determinar se os equipamentos estão expostos a este novo problema.

A BitSight calcula que esta falha não seja intencional e resulta de um erro de programação, o que deverá ser simples de resolver. Fica, no entanto, o eterno problema de fragmentação do Android por resolver. A grande maioria dos equipamentos actualmente afectados não deverá ser actualizado, ficando assim exposto ao problema.

via: BitSight

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android BitSight Ragentek

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Há um novo smartphone da Microsoft a ser preparado pela HP
Artigo anterior

Há um novo smartphone da Microsoft a ser preparado pela HP
Microsoft alerta que o Edge é mais seguro que a concorrência
Próximo artigo

Microsoft alerta que o Edge é mais seguro que a concorrência
PUB

Comentários

16

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de LG
    LG

    Ou seja uma falha de firmware da Ragentek (sem qualquer tipo de certificados) que marcas baratas chines utilizam…

    Responder
  2. Avatar de Reginaldo
    Reginaldo

    Não li isso. Quanta ignorância.

    Responder
  3. Avatar de int3
    int3

    “foi possível perceber que marcas como a BLU, a Doogee, a Leagoo e a Infinix têm este problema.”
    Sem comentários sobre esta lista.

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      Pode haver mais … :

      We have observed over 2.8 million distinct devices, across roughly 55 reported device models, which have checked into our sinkholes since we registered the extraneous domains. In some cases, we have not been to translate the provided device model into a reference to the real world device. These are the devices captured in the “Others” category above. Thus, there could be additional device models affected by this problem not outlined in this article or by CERT.

      Responder
    2. Avatar de censo
      censo

      Realmente!

      Responder
  4. Avatar de Pirata
    Pirata

    Este título é de rir…

    Responder
  5. Avatar de Vitor
    Vitor

    IntenCional e não intnSional… Corrijam lá isso… É um erro certamente não IntenCional 😉

    Responder
  6. Avatar de Raquel
    Raquel

    Até porque não afecta o Android em geral, afecta dispositivos específicos que usam Android, vocês generalizam, como todos os outros Android tivessem o problema.. acho acho não está bem esta maneira de mostrar as noticias.

    Responder
    1. Avatar de toni da adega
      toni da adega

      Ultima hora:
      Apple está a fazer recolha e substituição da bateria de todos os iPhones 6S por defeito na mesma.

      http://www.zdnet.com/article/iphone-6s-randomly-turns-off-apple-says-it-will-replace-battery-for-free/

      Mas após ler a noticia é somente o lote fabricado entre Setembro e Outubro de 2015

      Responder
  7. Avatar de Miguel
    Miguel

    Certamente vão todos os androids receber a actualização da Google para corrigir este problema… é só esperar sentado, vem já aí o update.

    (A aguardar desde 2012 pelo update do 4.0.1 – mas está quase, está quase!!).

    Responder
    1. Avatar de Julio
      Julio

      Jovem compradas a epocaum produto com actualizações como linha Nexus. Agora queixaste, vais ao smartphones low cost e queres que te deam updatea eternos. Isso não é possível por valores muito baixos

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.