Android

Descoberta falha de segurança no OnePlus 5

13 Comentários

Sendo hoje reconhecido como um dos melhores smartphones do momento, o OnePlus 5 começou a apresentar alguns problemas logo no início, estando estes a ser corrigidos aos poucos com as atualizações.

Agora foi descoberto um novo problema relacionado com a segurança do app locker.

OnePlus 5 - 02

Desde que a OnePlus lançou o seu flagship, muita tinta já fez correr pelo mundo fora. Se inicialmente as críticas eram relacionadas com a falta de alguns elementos, como a certificação IP67 ou o OIS, rapidamente evolui para os problemas do ecrã gelatina ou do reiniciar quando se ligava para o 911.

A OnePlus tem sido ativa na resolução destes problemas, pelo menos naqueles que são resolúveis, tendo já lançado algumas atualizações para corrigir os problemas ou falta de funções, como foi o caso da adição da estabilização por EIS na gravação em 4K. Naqueles problemas impossíveis de serem resolvidos por atualização, a OnePlus tem-se também apressado em explicar o porquê da sua origem.

Depois de um momento mais calmo, volta a surgir um problema com o OnePlus 5, desta vez relacionado com a segurança da aplicação de origem de bloqueio de aplicações.

OnePlus 5 Soft Gold Edition - 02

Quando o utilizador quer impedir outros de acederem a aplicações específicas, além de colocar um código de proteção no bloqueio de ecrã, pode ainda bloquear cada aplicação sensível com um pin ou palavra-passe. Para este processo existem diversas aplicações de terceiros, no entanto, a OnePlus dispõe de uma aplicação inserida no sistema para este fim. Embora seja teoricamente mais segura por já vir inserida no sistema, é nesta mesma aplicação que o problema de segurança se verifica.

Segundo um vídeo partilhado pela XDA, foi identificado um bug nesta aplicação que permite que seja usado um launcher de terceiros para desativar a proteção de uma determinada aplicação. Para isso, basta usar um dos launcher disponíveis na Play Store como o Nova Launcher, o Action Launcher, entre outros. Para exemplificar este problema, a XDA utilizou o Nova Launcher.

OnePlus 5 - 04

Para que este problema seja explorado, segundo a XDA, o processo é muito simples. Deve-se instalar um launcher, adicionar um atalho no ecrã inicial para o app locker e utilizar este atalho para aceder à lista de aplicações protegidas, sem que seja pedido qualquer dado de autenticação ou segurança.

A OnePlus já foi informada sobre este problema e rapidamente prometeu que este problema seria resolvido na próxima atualização, sem que fosse adiantado qualquer dado sobre a sua data de lançamento.

Como podemos ver no vídeo, este processo é fácil e rápido e permite eliminar uma importante medida de segurança para quem pretende emprestar o seu smartphone a filhos ou amigos sem permitir o acesso a aplicações ou serviços sensíveis.

Para confirmar esta falha de segurança tentámos replicar este processo, no entanto, no nosso caso, não foi possível ultrapassar as medidas de segurança como é apresentado no vídeo. Se tiveres um OnePlus 5 tente fazer este procedimento e diga-nos se teve sucesso.

Via: XDA Developers

PUB
Autor: Daniel Jesus
Partilhar:
Tags:
OnePlus OnePlus 5

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Nova falha grave de software afeta os carros modernos
Artigo anterior

Nova falha grave de software afeta os carros modernos
Descubra as novidades das apps que tem instaladas no Android
Próximo artigo

Descubra as novidades das apps que tem instaladas no Android
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tehkne
    Tehkne

    Work around: Bloquear play store. Assim não podem instalar outros launchers.

    Responder
  2. Avatar de Filipe F.
    Filipe F.

    Falhas todos têm. Não é preciso semanalmente reportar que existem. Alias a partir do momento que qualquer SO, ou marca lança updates que contenham bugfix é porque havia problemas ou falhas. E isto seja Apple que são às centenas, Samsung idem, LG, etc ou marcas pequenas como a OnePlus é normal.

    Responder
  3. Avatar de Pois
    Pois

    “Falha”

    É preciso alguém ter acesso físico ao telemóvel, conseguir fazer login e conseguir andar a mexer para trás e para a frente, a criar atalhos e afins.

    Nunca pensei no app locker (locker é cacifo, o que não é suposto ser seguro) como uma medida de segurança, mas sim uma maneira de crianças não abrirem o que não devem ou alguém por engano não entrar na minha conta do banco.

    Sim, é uma falha, mas não de segurança. O telemóvel vem encriptado de origem e como tem um leitor de impressões digitais fenomenal, até se pode por uma password complexa, sem grandes estragos. O telemóvel é seguro.

    Responder
    1. Avatar de Sqn
      Sqn

      “É preciso alguém ter acesso físico ao telemóvel”
      “Sim, é uma falha, mas não de segurança.”
      “alguém por engano não entrar na minha conta do banco”

      Então em que ficamos? É falha de segurança ou não?!

      Responder
      1. Avatar de Pois
        Pois

        Não é uma feature de segurança, logo, não é uma falha de segurança. É algo útil.

        É como um cacifo (locker). Ajuda a que não te roubem as roupas do ginásio, mas se alguém quiser entrar entra.

        A ideia é evitar que alguém carregue “sem querer” em aplicações sensíveis. Mas se for alguém mal intencionado e tem acesso que chegue para instalar o que é preciso e fazer todas as manobras, então o meu maior problema não é, de certeza, o locker. Mas o fact de alguém me ter roubado à força o telemóvel ou meter cortado a mão.

        Responder
        1. Avatar de Pedro Simões
          Pedro Simões

          “está aqui uma app que te protege o telefone e impede que outras acedam. Mas na verdade nem bloqueia nada”

          Rica segurança. Vais dizer que não é uma falha…

          Responder
          1. Avatar de Pois
            Pois

            A app não protege o telefone. A app evita que alguém sem a password aceda a aplicações facilmente. Que fique bem claro, com 100% de acesso ao telemóvel desbloqueado eu pessoalmente consigo pensar em várias coisas bem piores do que abrir a app da pornografia ou o facebook alheio.

            Se estão tão preocupados, metam a pass na playstore. Pronto. Mas se já desbloqueaste o telefone e deste o telemóvel para a mão de alguém com acesso a tudo, eu provavelmente não ia tentar desbloquear uma app, mas se calhar instalar um apk malicioso ou algo semelhante.

            Dizer que esta é uma feature de segurança é o mesmo que dizer que meter um cadeado na mala de viagem ou na tenda de campismo também é uma feature de segurança e não algo que se limita a transtornar quem realmente quer entrar. Não esquecer que para acontecer é preciso ter acesso ilimitado ao telemóvel, instalar aplicações e saber o bug.

    2. Avatar de José Correia
      José Correia

      Isso mesmo! É os Samsung e IPhone, já analisaram e divulgaram as falhas?

      Responder
  4. Avatar de Leandro Alves
    Leandro Alves

    Todos os celulares lançamento são assim, olhas as noticias do iphone em seu lançamento nenhum celular é perfeito deixe de ser fan boy de uma marca.

    Responder
  5. Avatar de Miguel M
    Miguel M

    Claro que não, o iPhone é perfeito, nunca teve falhas de segurança… E já que vamos acreditar em afirmações parvas, o pai natal também existe, tal como o coelho da Páscoa. Informa-te antes de falar 😉

    Responder
  6. Avatar de Gil
    Gil

    Baratos?? Sabe quanto custa um oneplus 5? Sem seguranca nem suporte?? No iphone nao acontece?? Voce vive em que planeta???

    Responder
  7. Avatar de José Correia
    José Correia

    Porque não reportam semanalmente os diversos problemas dos Samsung e dos IPhone? Esses que são considerados top e caríssimos, tem imensas falhas, mas parece que alguém é pago para não os divulgar! ???

    Responder
  8. Avatar de Jairo
    Jairo

    Sou usuário do 1+5 , tentei com o novamente launcher e com o solo launcher , adicionei o atalho do app locker a tela inicial como descrito no post é em ambos os launcher as medidas de segurança não foram ultrapassadas , tem algo de errado com a divulgação deste bug pelo pessoal do XDA

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.