Android

Nova falha no Android deixa dispositivos inoperacionais

38 Comentários

O Android volta a estar debaixo de fogo. Após alguns dias de ser conhecida uma falha grave de segurança que pode ser facilmente explorada, sendo que o atacante apenas necessita de saber o número de telemóvel, foi agora descoberta uma nova falha que permite pode deixar um terminal inoperacional.

Android_bug


Enquanto a vulnerabilidade baptizada de Stagefright afectava 95% de todos os Android com a versão entre 2.2 e 5.1, esta nova vulnerabilidade apenas afecta dispositivos com o Android 4.3 e superior (o que corresponde a cerca de 56,8%).

De acordo com os investigadores da Trend Micro, esta nova vulnerabilidade (que ainda não tem nome) está associada ao Android mediaserver e pode ser explorada de duas formas.

A primeira é através da instalação de uma aplicação maliciosa no dispositivo que se pretende atacar que contem um ficheiro MKV alterado. A segunda forma é acedendo a um site malicioso que tem embebido também um MKV com código malicioso.

Depois, quando o mediaserver tenta processar os ficheiros multimédia MKV maliciosos, o sistema fica instável e pode mesmo colapsar (não respondendo a nenhuma acção), obrigando o utilizador a reiniciar o sistema.

The vulnerability is caused by an integer overflow when the mediaserver service parses an MKV file. It reads memory out of buffer or writes data to NULL address when parsing audio data

Até ao momento não há qualquer informação por parte da Google relativamente a esta vulnerabilidade.

Via TrendMicro

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Novas instalações do Windows 10 passaram as 16 por segundo
Artigo anterior

Novas instalações do Windows 10 passaram as 16 por segundo
Huawei roubou o terceiro lugar à Microsoft no mundo Mobile
Próximo artigo

Huawei roubou o terceiro lugar à Microsoft no mundo Mobile
PUB

Comentários

38

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de night
    night

    “afecta dispositivos com o Android 4.3”

    Responder
    1. Avatar de Benchmark do iPhone 6
      Benchmark do iPhone 6

      Actualizado: “Android 4.3 – e superior”

      Responder
  2. Avatar de Zirel
    Zirel

    Eu tenho um Galaxy com Android 4.3, alguém sabe se afecta também telemóveis com TouchWizz?

    Responder
  3. Avatar de night
    night

    o que é engraçado é que o gajo tem root no android. queria ver se ele conseguia fazer aquilo sem root

    Responder
    1. Avatar de Mota
      Mota

      +1

      Não entendi muito bem foi.. “afecta apenas dispositivos com o Android 4.3” Então… mas no video tem o 5.1

      Isto sem dizer que tem la a app… é quê? App de exemplo do que esta falha faz? Ou é necessário instalar mesmo o apk para isto funcionar?

      Responder
      1. Avatar de Pll
        Pll

        achas sinceramente que as noticias deste site sao coerentes ou eles fazem alguma pesquisa de jeito antes de meter tralha? isto e o 9gag portugues.

        Responder
        1. Avatar de Silva
          Silva

          “The vulnerability is said to be present from Android 4.3 Jelly Bean to the current version, Android 5.1.1 Lollipop”
          Agora se nao gosta de saber os problemas do android o problema é seu, mas pesquise voce e contribua de forma construtiva.
          O android nao é um mar de rosas ao contrario que pensa ou faz querer entender…

          Responder
          1. Avatar de fabio
            fabio

            ios é que é fixe lool se vocês tivessem loja aberta garanto que ja tinham levado muito na cabeça…
            que mania de vir repreender a opinião dos vossos leitores(clientes)..

          2. Avatar de Silva
            Silva

            Tambem ninguem vai para uma loja fazer perguntas sobre a Apple ou WP e comeca a disparar que o Android é que é bom e que a loja nao presta…
            Fabio, ninguem falou em IOS ou outro sistema operativo 😉

      2. Avatar de night
        night

        chamou-me mais atenção a versão 4.3 que outras. xD

        Responder
    2. Avatar de Silva
      Silva

      Mas o objectivo do android nao é fazer root para personalizar tudo e fazer ao seu gosto?

      Responder
  4. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    Não é só o Android 4.3.

    Trend Micro: “This vulnerability is present from Android 4.3 (Jelly Bean) up to the current version, Android 5.1.1 (Lollipop).”

    A soma, da 4.3 à 5.1.1, é que dá mais de 56,8%.

    Responder
  5. Avatar de JN
    JN

    E as novidades são?…

    Responder
  6. Avatar de Ricardo Raimundo
    Ricardo Raimundo

    Isto significa que quase 50% tem Android abaixo do 4.3?! Uau..

    Responder
    1. Avatar de Jorge
      Jorge

      derp

      Responder
  7. Avatar de Miguel
    Miguel

    Depois o Android é 5*, não haja duvida. Os fanboys devem estar todos cheios de dores a esta hora 😛

    Responder
    1. Avatar de David.pt
      David.pt

      O Android é 5*. As marcas é que não arualizam as versões.E neste caso só afecta se os utilizadores instalarem um apk atrelado…isto diz tudo

      Responder
      1. Avatar de Miguel
        Miguel

        “arualizam”? Aposto que escreveste isso através do android.
        Anyway, o Android é tão shittydroid que nem tem a capacidade de proteger o user do apk? Meu Deus…. Nota-se mesmo bem que és um fanboy para dizer que o android é 5*.
        5* agora são os dispositivos com iOS e Windows Phone (apesar de não ser user nem gostar do Windows Phone sei reconhecer que é, também, um OS bastante seguro).

        Responder
    2. Avatar de night
      night

      meu android se riu muito ao ler teu comentário

      Responder
      1. Avatar de BuG
        BuG

        +1

        Responder
      2. Avatar de Silva
        Silva

        Riu e crashou aposto
        Faz um restart que resolve a situacao 😉

        Responder
        1. Avatar de Swift
          Swift

          +1

          Responder
        2. Avatar de night
          night

          bolas. tens muito jeito para ires ao ídolos

          Responder
          1. Avatar de Silva
            Silva

            Idolos?? Mas eu nao cantei :/
            Se ainda fosse ao Portugal tem talento.
            Acho que tambem esta a precisar de um rebootzinho 😉

  8. Avatar de Helder P.
    Helder P.

    Se formos por estas falhas, então tb podemos instalar aplicações com vírus que muitos antivírus não detectam, ou ir a um site e ser infectado com vírus, e lixar qualquer sistema operativo num pc. Se essa aplicação estiver disponível na google store isso sim é uma falha grave.

    Responder
  9. Avatar de k
    k

    Espera, não vi o video porque não está a funcionar de momento, mas o pior que isto faz é fazer-me reiniciar o telemóvel quando tento abrir um video/site com video “malicioso”? Nada de acesso a dados indevidos? Nada de quebras de sistemas de protecção? Só um ficheiro feito para crashar o mediaserver?

    Isto é banal demais para ser noticia. Desde que tenho um smartphone (já vão uns anos) já perdi a conta as vezes que tive que reiniciar o telemóvel porque algo crashou ou correu mal (independente se era android ou ios), que é basicamente o que isto faz.

    Responder
    1. Avatar de Benchmark do iPhone 6
      Benchmark do iPhone 6

      Isso é o que se vê a Trend Micro a demonstrar – mas ela também adverte que a vulnerabilidade pode ser explorada para bloquear completamente o smatphone e encriptá-lo, tornando o utilizador vulnerável a um pedido de resgate.

      “Ah, mas isso é a Trend Micro a exagerar, para fazer valer a sua app de proteção no Android”. Isso não sei, nem me preocupa 🙂

      Responder
  10. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    De facto, a Google está a ser rápida a corrigir as vulnerabilidades no Andrpoid 😉

    – A Stagefright (muito grave) – tinha sido reportada em Abril
    – A do post foi reportada em Maio

    E isto para não falar do actualiza/não actualiza das marcas.

    http://androidcommunity.com/trend-micro-discovers-media-file-vulnerability-in-android-20150730/ (com o vídeo, que penso ser o do post)

    Mais uma vulnerabilidade, também conhecida esta semana – e grave:

    http://arstechnica.com/security/2015/07/advanced-spyware-for-android-now-available-to-script-kiddies-everywhere/

    Responder
  11. Avatar de borderline
    borderline

    Nem vi o video, isheep’s crap…

    Responder
    1. Avatar de Miguel
      Miguel

      Vê se mesmo que és fanboy da Android para vires com comentários de bosta como esse.

      Responder
    2. Avatar de Marco
      Marco

      sabes o que é pior que um iSheep, um anti isheep. Os isheep se ninguém se meterem com eles, eles ficam quietos agora os anti isheeps por tudo e por nada vem mostrar que são anti, mesmo qd o artigo é sobre a Google ou a MS.

      Responder
      1. Avatar de Silva
        Silva

        +1

        Responder
  12. Avatar de Az8teiro
    Az8teiro

    Tanto alarido, mas se a pessoa não instalar a app maliciosa ou aceder ao site não há problema nenhum. Ora bem isto só por si chega-me para confirmar que não é falha nem nada que se pareça, isso acontece em TODOS os dispositivos, há sempre um código que acede a zonas restritas do sistema, a questão é como obter esse código ou esse acesso, quando depende da acção do utilizador não é falha nem é grave, problemático, é quando pode ser executador sem a interação do utilizador.

    Responder
    1. Avatar de Marco
      Marco

      Pois o teu raciocínio está certo, mas tu sabes qual é codigo de todos os sites que visitas? Vá desliga lá o smartphone e o computador da internet e não vejas nenhum video, nem instales nada. Vá não os ligues, assim não tens problemas de segurança nem de bugs. é grave pq esta falha permite executar código.

      Responder
  13. Avatar de Rui C
    Rui C

    “Falha ” é o primeiro nome que define o ANDROID.

    Responder
  14. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    “Goodbye, Android”, por Lorenzo Franceshi-Bicchieri”, especialista em segurança, fervoroso apoiante do Android e há muito tempo antagonista da Apple/ iOS/ iPhone.

    Passou-se com a forma como os problemas de segurança (não) estão a ser resolvidos no Android. Disse adeus ao Android e as alternativas eram o CyanogenMod e o iOS – escolheu o iOS/ iPhone.

    http://motherboard.vice.com/read/goodbye-android

    Responder
  15. Avatar de Kath
    Kath

    E eu que achava que era só o clean master que fazia isso…

    Responder
  16. Avatar de Lara Beatriz
    Lara Beatriz

    A Google te que ser mais criteriosa. Primeiro esses apps que enchem nosso celular de propaganda. Depois apps como Clean Master que prometem melhorar, mas travam todo o celular. Agora isso?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.