Android

Envio de dados do Android para a China é maior que o esperado

35 Comentários

Uma das mais recentes falhas descobertas no Android mostrou a sua vulnerabilidade face a software usado por terceiros. A descoberta mostrou que a empresa Adups estava a recolher dados dos utilizadores, sem que esta recolha fosse autorizada.

Mas uma nova análise a este problema mostrou que ele é bem maior do que o esperado e que, afinal, está a atingir marcas de relevo que se julgavam estar imunes.

Android Adups

Quando a empresa Kryptowire descobriu este comportamento do software da Adups, o seu impacto estava confinado a algumas marcas, sendo a sua maioria da China. Apenas a BLU foi identificada como estando com o problema, resolvendo-o rapidamente.

Mas uma nova análise da empresa de segurança Trustlook veio revelar que afinal há muitas mais marcas a usar este software de actualização do Android e que nessa lista estão nomes bem maiores, como a Lenovo, a ZTE ou a Archos. Ao todo são agora 43 as marcas de telefones que estão identificadas com o software da Adups.

O problema está na recolha de dados que a Adups faz e que envia para os seus servidores, sem o consentimento ou o conhecimento dos utilizadores. Para além de dados menores, como o IMEI, o nome do operador ou o Mac Address, este software recolhe ainda mensagens e o histórico das chamadas dos utilizadores.

Android Adups

Curiosamente, algumas das marcas que agora foram identificadas com o software da Adups tinham negado a sua utilização na altura em que o problema foi reportado.

Quando a Adups foi confrontada com este problema, reconheceu-o de imediato e garantiu que a sua utilização era indevida. Este não deveria estar a ser colocado nesses smartphones pois a sua existência faz parte de um projecto que teve com um fabricante chinês, que o tinha pedido para conseguir controlar o comportamento dos seus utilizadores de forma remota.

Ao utilizar sistemas de actualização que não são os da Google, os fabricantes e os seus utilizadores ficam expostos, permitindo que os seus dados sejam recolhidos sem que dêem por isso. Fica também patente uma das vulnerabilidades do Android, que de base permite estas alterações.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Adups Android Lenovo zte

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Porque falhou a Apple nas baterias dos novos MacBook Pro
Artigo anterior

Porque falhou a Apple nas baterias dos novos MacBook Pro
Nova Launcher Prime para Android custa apenas 0,50€ este Natal
Próximo artigo

Nova Launcher Prime para Android custa apenas 0,50€ este Natal
PUB

Comentários

35

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Miguel
    Miguel

    Smartphones seguros só com Windows 10 mobile.

    Responder
    1. Avatar de The Onee
      The Onee

      NENHUM sistema é 100% seguro 😉

      Responder
      1. Avatar de Miguel
        Miguel

        Mas uns mais seguros que outros.

        Responder
        1. Avatar de Joao 2348
          Joao 2348

          O Windows não tem massa crítica, caso contrário seria tão atacado como o é na versão do Windows normal… são aos milhões os programas malignos para Windows normal. Se o Windows para smartphones tivesse a mesma adesão, também seriam milhões de programas malignos para este, a menos que restringissem à Windows Store, mas como se pode ver pelos outros isso ainda não impediu ninguém de meter aplicações malignas que escapem às verificações das empresas… é tudo uma questão de quão apetecível é atacar algo.

          Responder
          1. Avatar de Miguel
            Miguel

            Assim sendo, “mas uns mais do que outros”.

      2. Avatar de eu
        eu

        quanto mais popular, disseminado for o os mais riscos de segurança terá pois mais vale apostar em encontrar falhas em um sistema popular que em um com poucos utilizadores, se acertar vai colher muito mais beneficios

        Responder
    2. Avatar de Miguel
      Miguel

      Para chamadas e sms usa-se android.

      Responder
      1. Avatar de Miguel
        Miguel

        E mesmo assim corre-se o risco de não estar seguro.

        Responder
        1. Avatar de TecnoGeek
          TecnoGeek

          Ao ler os teus comentários, vejo em ti o perfil de utilizador que normalmente sofre problemas de segurança…

          Responder
    3. Avatar de JBR
      JBR

      O que faz o Android que o Windows mobile não faça?

      Responder
      1. Avatar de João
        João

        Apps?

        Responder
      2. Avatar de Darth
        Darth

        Apps… A falta delas no w10

        Responder
      3. Avatar de Tico
        Tico

        Faz o que qualquer smartphone deve fazer, por exemplo contas… faz lá “2+2:2=” no teu windows phone, agora antes de dizeres que nos outros também dá um resultado errado, usa-os… Tenta lá encontrar um contacto para ligar, ups certifica-te que o número corresponde aquela pessoa… Encontra lá aplicações para isso… Não vale a pena continuar… Agora diz lá alguma coisa que consigas fazer com wp que não consigas fazer com o Android.

        Responder
    4. Avatar de Freitas
      Freitas

      Seguro é o Nokia 3310

      Responder
      1. Avatar de Bolátil
        Bolátil

        tenho 1 em azul , grande máquina.

        Responder
      2. Avatar de Napoleon Bonaparte
        Napoleon Bonaparte

        Eu tenho o 3320, que guardo com alguma nostalgia do início da década passada…

        Responder
  2. Avatar de Dumitru
    Dumitru

    Bugdroid :p

    Responder
  3. Avatar de tm
    tm

    Nada de alarmismos. sao 43 marcas em que as unicas que ouvi falar foram a zte e archos.
    o problema nao esta no android,esta no “lixo”que vem instlado nos telemoveis chineses(chineses de marca nao de fabrico).
    se a propria Adups nao sabia ‘e porque nao esta a processar dados logo podia mandar os numeros bancarios se fosse precisso que ninguem os processava e eram perdidos

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      A Lenovo não conheces ? A zte é a que fez os Vodafone Smart Ultra … etc

      Abc

      Responder
  4. Avatar de s_junior
    s_junior

    Sou da opinião que a google devia intervir nesta situação, criando um único Android 7 e fazendo apenas atualizações do mesmo (Android 7.1, 7.2 , 7.N), assim evita a fragmentação por parte das OEMs, e mantém o SO “seguro”

    Responder
    1. Avatar de Miguel
      Miguel

      Como no Windows 10 Mobile!

      Responder
      1. Avatar de s_junior
        s_junior

        Correto….

        Responder
    2. Avatar de Carlos
      Carlos

      E como é que a Google consegue fazer isso se o Android é open source e qualquer pessoa o pode usar para o que bem entender?
      Nos com o Google Play sim, devia controlar melhor o que lá está, mas para isso era preciso que eles o quisessem fazer. E obviamente não querem.

      Responder
    3. Avatar de K
      K

      A esta altura isso é quase impossível por muitos motivos (comerciais, técnicos, etc). O modelo de negócio do Android não é igual ao da concorrência e isso tem vantagens e desvantagens, mas significa que o que se aplica na concorrência pode não se aplicar aqui. Para dar um exemplo, o Android só é tão popular porque qualquer marca é livre de pegar nele, adapta lo a um aparelho de sua preferência e vende lo. Mas este tipo de liberdade abre portas a marcas que estejam viradas para fins maliciosos. Para o Google poder intervir, também tinha que limitar, proibir, etc o que as marcas podem fazer e ao faze-lo, arriscam se a que as marcas os mandem dar uma volta. A Samsung está farta de ameaçar com o tienzen, por exemplo, que já corre em muitas smarttvs deles (eu tenho uma). Repara que o negócio do Google e publicidade, não vender Android. O Android é só um muito elaborado meio de distribuição. Menos gente a usar Android = menos gente a ver publicidade = menos dinheiro.

      Isto é só uma pequena parte do problema. Depois ainda há as questões tecnicas, como os drivers para hardware diferente que as marcas vão usando (câmaras, sensores de tudo, etc) cujo desenvolvimento não é feito nem passa pelo Google.

      De uma forma geral, no actual estado da coisa, é preferível ir lidando com estas situações menos positivas caso a caso quando vão aparecendo. Acabam por ser uma gota no oceano.

      Responder
  5. Avatar de censo
    censo

    Esta para nascer o primeiro sistema totalmente seguro e inviolável. E quando tal acontecer, apenas o será por meia duzia de dias ou horas. Nao tenham qualquer ilusão. A segurança de um sistema é dada pelo utilizador, não pelo sistema em si.

    Responder
    1. Avatar de Sujeito
      Sujeito

      Verdade. Mas não é isso que está em causa nesta notícia.

      Responder
  6. Avatar de Francisco Santos
    Francisco Santos

    Comprei um Doogee X5 Max na igogo.es, instalei o TomTom e o Strava, começou a aparecer publicidade, ainda pensei que por erro meu de ter aceite alguma coisa que não devia, restaurei o sistema e comecei a ‘brincar’ na net com o browser que vem instalado, icon do internet explorer, aquilo era uma festa de lixo que aparecia do nada, já o vendi novo por um preço ‘irresistível’ 🙁

    Responder
  7. Avatar de theon
    theon

    “Mas uma nova análise da empresa de segurança Trustlook veio revelar que afinal há muitas mais marcas a usar este software de actualização do Android e que nessa lista estão nomes bem maiores, como a Lenovo, a ZTE ou a Archos. Ao todo são agora 43 as marcas de telefones que estão identificadas com o software da Adups.”

    lenovo como sempre. se continuar assim vai estragar cada vez mais a sua imagem e acabar como a blackberry. e ainda por cima dar má imagem a tal motorola

    Responder
  8. Avatar de Mota
    Mota

    Mais um artigo mais uma vez o pplware e os seus autores esquecem que as pessoas não querem saber apenas dos problemas de um S.O. querem também ver soluções. Não é uma crítica vazia, eu uso o pplware com frequência e quero ver os leitores, tal como eu, com melhores soluções ok?

    http://android.wonderhowto.com/how-to/test-for-adups-spyware-your-phone-disable-0175034/

    Quem quiser descobrir se tem este AdUps basta seguir o tutorial, bem como a sua desativação (visto que que a remoção da mesma envolve o processo root (Corrijam-me se estiver errado))
    Cumpz

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Mas quem disse que não temos já artigos desses escritos? 😉 Mas esta é uma boa dica. Obrigado.

      Responder
  9. Avatar de Joao 2348
    Joao 2348

    Mais uma machadada na minha confiança nos aparelhos fabricados na China, lá terei de largar o meu modelo XZ1 da 最佳智能手机的星球.

    Responder
  10. Avatar de Ezel
    Ezel

    E as máquinas da One Plus também sofrem dessas portas-dos-fundos ou estão a salvo? Porque o 0nePlus 3 vai ser o meu novo equipamento, pelo que que tenho interesse em ser esclarecido. Obrigado pela atenção.

    Responder
  11. Avatar de André
    André

    Segurança?
    Privacidade ??
    Isso não existe …
    Mas já agora, o que é que interessa se veem as tuas chamadas ou SMS, com histórico ou não ???
    Mesmo que liguem para fazer pub eu não compro nada…

    (he he he … esta faz-me lembrar uma: “Quero lá saber se a gasolina sobe, eu meto sempre 5 contos !!!)

    NOTA: Segurança de equipamentos é a coisa mais importante, e sobre tudo Fazer… Backups… Backups… Backups…

    Responder
  12. Avatar de Mário
    Mário

    Xiaomi Redmi 3, com miui global stable 8.0.2.0 sem AdUps.

    Nem todos os chineses são chinesices!

    Responder
  13. Avatar de Luís Grilo
    Luís Grilo

    Eu posso dizer que, pelo menos a Bluboo já corrigiu o problema, pois o Adups actualizou hoje de manhã quando fui procurar atualizações

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.