Android

Novo “buraco” no Android! 55% dos equipamentos afectados

77 Comentários

Mais uma falha grave descoberta e mais uma vez no Android! Depois de ser conhecida uma falha grave de segurança (Stagefright) que pode ser facilmente explorada, sendo que o atacante apenas necessita de saber o número de telemóvel e de uma outra vulnerabilidade que pode deixar os terminais inoperacionais, foi agora descoberta uma terceira falha que afecta 55% dos dispositivos.

android_00


Enquanto a vulnerabilidade baptizada de Stagefright afectava 95% de todos os Android com a versão entre 2.2 e 5.1, a vulnerabilidade que deixa os dispositivos inoperacionais “apenas” afecta dispositivos com o Android 4.3 e superior (o que corresponde a cerca de 56,8%). Segundo o site thehackernews, esta terceira falha agora descoberta afecta 55% dos equipamentos Android em todo o mundo.

Mas qual a vulnerabilidade?

A investigação foi feita por investigadores da IBM que descobriram que uma aplicação pode escalar privilégios, isto é, uma aplicação sem privilégios pode-se “transformar” numa ‘super app’  e assim ajudar os piratas informáticos a obter informações do nosso dispositivo. Esta vulnerabilidade( CVE-2015-3825) afecta todos os equipamentos com Android 4.3 ou superior.

A falha encontra-se num componente da plataforma Android com o nome OpenSSLX509Certificate que pode ser facilmente explorada por uma app maliciosa.

No vídeo seguinte os investigadores mostram uma prova de conceito do ataque, recorrendo a app do Facebook.

A IBM notificou a Google que rapidamente lançou um patch de segurança. No entanto, há indicações que a maioria dos equipamentos infectados ainda não o receberam. Toda a informação sobre esta vulnerabilidade pode ser lida  no paper que foi publicado: aqui.

Fontethehackernews

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Alphabet, a nova dona da Google
Artigo anterior

Alphabet, a nova dona da Google
A Cortana já pode substituir o Google Now no Android
Próximo artigo

A Cortana já pode substituir o Google Now no Android
PUB

Comentários

77

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Baptista Batos
    Baptista Batos

    JAZUS!

    Uma simples e aparentemente inofensiva App pode substituir outras Apps?

    Puramente ridículo!

    E ainda querem fazer parecer, a toda a força, que o iOS é “tão ou mais inseguro”… é sim…

    Responder
    1. Avatar de Kruskal
      Kruskal

      Memória curta?
      100% dos iphones:
      https://pplware.sitedev.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/

      Responder
      1. Avatar de Baptista Batos
        Baptista Batos

        Ai sim? Mostra lá isso…

        Pois, é preciso o utilizador instalar certificados falsos…

        Da AppStore, é impossível…

        Responder
      2. Avatar de Baptista Batos
        Baptista Batos

        Ai sim? Mostra lá isso…

        Pois, é preciso o utilizador instalar certificados falsos…

        E não substituí Apps existentes.

        Da AppStore, é impossível…

        Responder
        1. Avatar de João Pacheco
          João Pacheco

          Quantas vezes não instalas certificados no iPhone, desde abrir o Onavo, instalar o login automático da fon@zon, até mesmo uma aplicação instalada pela internet com perfil da Apple(como o antigo MediaBurner)…

          Se não instalas então deves usar o iPhone para fazer chamadas e quase mais nada.

          Extra: já foi provado há muitos anos atrás que o sistema que a appstore usa de revisão de software não é o mais seguro possível, podendo roubar dados pessoais mesmo que não saibas nem tenhas atribuído permissão.

          Extra 2: O jailbreak para o sistema 5.1.1(se não me engano) encontrou uma vulnerabilidade que dava completo acesso ao sistema iOS por uma espécie de backup falso; embora este tenha sido corrigido, o iOS continua vulnerável a outro tipo de exploits.(Tal e qual aos Macs, o windows tem vírus e o mac tem o dobro de exploits)

          Responder
  2. Avatar de night
    night

    o windows phone não tem isto nem o ios. o android só tem lags, não tem updates. só virus e tal. pronto. já poupei as vossas palavras

    Responder
    1. Avatar de Realista
      Realista

      +1

      Responder
      1. Avatar de Miguel
        Miguel

        O Windows Phone tem falta de apps e o IOS não tem preços acessíveis a todos. Quanto ao WP não me posso pronunciar quanto à sua fluidez, mas o IOS também tem lags. Se achas o contrário é pq só usas o IOS para fazer chamadas e enviar sms. Bem, no meu antigo Galaxy Gio também não tenho lag ao fazer isso…

        Responder
  3. Avatar de José Carlos Ferreira
    José Carlos Ferreira

    E onde se pode sacar o patch e instalar? Não vejo links para o download!

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Deveria chegar via actualização

      Responder
      1. Avatar de MAX
        MAX

        Quando o José comprar um telemóvel novo kkkk

        Responder
  4. Avatar de sniperpt
    sniperpt

    Mais uma.

    Eu continuo a achar que o pior ainda está para vir.

    Daqui a nada torna-se tão banal…

    Responder
    1. Avatar de sniperpt
      sniperpt

      onde anda o tal patch de segurança?

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        info sobre patchs aqui: https://securityintelligence.com/one-class-to-rule-them-all-new-android-serialization-vulnerability-gives-underprivileged-apps-super-status/#.VcnY6_lViko

        Responder
        1. Avatar de Ribeiro
          Ribeiro

          Parabéns por haver comunicação… assim não se fala com máquinas.

          Responder
  5. Avatar de Paulo
    Paulo

    O ios com jailbreak e mais seguro que android sem root. E depois ainda dizem que o android e melhor, so se for para os hackers

    Responder
    1. Avatar de daiquiri
      daiquiri

      amigo, esta vulnerabilidade vai permitir root. Root está para o android como jailbreak está para o iPhone. Agora pensa :-p

      Responder
      1. Avatar de Safrane
        Safrane

        Não.

        Para fazeres jailbreak no iOS, tens de fazer de propósito, tens ligar o telemóvel ao PC com um cabo, mudar as horas, instalar uma App, etc…

        Nisto, qualquer App faz o que apetece…

        Responder
        1. Avatar de daiquiri
          daiquiri

          não deves ser do tempo que se fazia jailbreak ao iPhone ao abrir uma página da internet xD

          Responder
          1. Avatar de Armando Rodrigues
            Armando Rodrigues

            eu sou desse tempo jailbreakme loool

          2. Avatar de Miguel
            Miguel

            Não era abrir uma página da internet. Era abrir um documento PDF! E já agora, fazia quem queria… Não eras obrigado a ter.

          3. Avatar de Baptista Batos
            Baptista Batos

            Mas é do tempo que basta enviar uma imagem para o Android para o controlar (Stagefright).

          4. Avatar de daiquiri
            daiquiri

            Baptista, estou para ver a primeira vitima desse alarido todo 😡

    2. Avatar de Kruskal
      Kruskal

      Memória curta?
      100% dos iphones, sem jailbreak:
      https://pplware.sitedev.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/

      Responder
  6. Avatar de Paulo
    Paulo

    Seguranca, fluidez, qualidade. iOs supera em tudo o android, pena o preco mas quando se ve samsungs a 1000euros sem ver um update como o note4 na 4.4 afinal o problema n e o preco mas a ignorancia de quem compra

    Responder
    1. Avatar de Kruskal
      Kruskal

      Memória curta?
      100% dos iphones:
      https://pplware.sitedev.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/

      Responder
      1. Avatar de Fm
        Fm

        Vais andar a comentar isso em tudo??

        Responder
        1. Avatar de Kruskal
          Kruskal

          Mesma resposta para mesmos comentários.

          Responder
  7. Avatar de nando
    nando

    O android tem dado cada tiro nos pés que é obra, e está mais que demostrado que o conceito de Openness cai a cada ano que passa com o aumento das falhas de segurança.

    http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

    ps: tenho um Nexus 5 e um Iphone 5

    Responder
    1. Avatar de Vlad
      Vlad

      O problema não está no conceito de Openness, mas pronto…

      Responder
  8. Avatar de Alex
    Alex

    Hum… As apps que fazem root também são “vírus”…

    Responder
    1. Avatar de Anónimo
      Anónimo

      Depende.
      Quando o utilizador que as lança não tem permissões de root e (mesmo assim) a app é capaz de escalar as suas permissões até root então sem dúvida alguma que é um “vírus” (na medida em que quebrou o mecanismo de permissões do SO e é capaz de executar código com permissões de root).

      Agora pex. o comando de sudo está longe de ser um vírus, porque apenas se dá root a quem é suposto ter root.

      Responder
  9. Avatar de kekes
    kekes

    Incrível. E ainda mandam bitaites a MS. Cada dia sai uma falha de segurança no Android.
    Isto realmente preocupar-me dado que uso Android e os fabricantes lançam 0 updates de segurança.
    Apesar de não directamente relacionado creio que isto prova que se outros SO’s tivessem a taxa de utilização de um Windows seriam um festival para usurpar a segurança.

    Responder
    1. Avatar de Anónimo
      Anónimo

      “Apesar de não directamente relacionado creio que isto prova que se outros SO’s tivessem a taxa de utilização de um Windows seriam um festival para usurpar a segurança.” — O Android é para os dispositivos móveis o mesmo que o Windows é para o PC, logo não compreendo sequer o salto que se dá aqui. Lá porque os mais populares são inseguros isso não quer dizer nada quanto à segurança (ou falta dela) dos outros, são sistemas completamente distintos em todos os aspectos.

      “E ainda mandam bitaites a MS.” — Então é isso que a geração actual chama a expor falhas de segurança. Pois então quero que todos continuem a mandar “bitaites” a todos os Sistemas Operativos que existem, já que a estratégia da avestruz nunca resolveu nada em matéria de segurança.

      Responder
      1. Avatar de Benchmark do iPhone 6
        Benchmark do iPhone 6

        Não alcanças o principal. A questão não em está em serem encontradas novas vulnerabilidades – está no processo como as actualizações chegam aos equipamentos afectados:

        – No Windows para PC – a Microsoft lança uma actualização e ela chega a todos os equipamentos (potencialmente, porque há quem não a faça – mas foram-lhe dadas condições para a fazer).

        – No Android (excepto Nexus) – o sistema de actualização é Google-fabricante-operador, em que a actualização com frequência não chega aos equipamentos, ou demora uma eternidade. Quer-se fazer a actualização e não se pode.

        Não há qualquer semelhança entre o sistema de actualização do Windows (o da Apple segue o mesmo princípio, com melhorias) com o do Android.

        Não vale a pena tentar atirar poeira para os olhos com semelhanças entre o Windows e o Android por causa do número de utilizadores – quando existe essa diferença fundamental.

        Responder
      2. Avatar de kekes
        kekes

        1. Só prova que só existem falhas se elas forem exploradas, e são exploradas se os SO’s tiverem suficientes utlizadores. Fala-se constantemente que X SO é inviolavel, o que se comprova posteriormente que é falso quando há interesse de quebrar a segurança deles. Ano após ano fazem aqueles concursos de hacking e os SO’s ditos “inviolaveis” assim como browsers são a maior parte das vezes vitimas de problemas de segurança.

        2. So digo isso porque em vez de andarem preocupados com o umbigo dos outros poderiam por esses recursos nos seus productos. É que ultimamente tem sido um desastre para o Android, saem problemas cada mês e muito poucos são solucionados pelas politicas que têm, e queixam-se constantemente das politicas da concorrencia. Apenas isso, que deviam arranjar soluções, coisa que muitas vezes não arranjam.

        Responder
      3. Avatar de Safrane
        Safrane

        Pois é, mas a Microsoft corrige os erros.

        E os problemas do Windows não são tão gritantes e frequentes como este…

        Qualquer App inofensiva pode tomar conta do facebook ou da App do teu banco, câmera, etc… No root needed!

        Responder
      4. Avatar de Kruskal
        Kruskal

        Olhos que não vêem, coração que não sente…
        Se não fosse exposto o conteúdo da hacking team durante quanto mais tempo iam continuar a usar as vulnerabilidades do ios com os seus utilizadores descansadinhos com a falsa sensação de segurança? Quantas mais vulnerabilidades estarão a ser exploradas neste momento e só se saberá daqui a uns tempos? QUANDO se tornarem públicas a Apple corrige normalmente em pouco tempo (nem sempre é assim), mas já o ditado diz “depois de casa roubada, trancas à porta”. O sistema da Apple é mais eficaz tornando-se menos inseguro? Sim, os SOs da Apple são por isso seguros? Não.

        Responder
        1. Avatar de Benchmark do iPhone 6
          Benchmark do iPhone 6

          As vulnerabilidades do iOS expostas pelo hack ao Hacking Team vão ser corrigidas em pouco tempo.

          A do Android expostas pelo hack ao Hacking Team também vão ser? Como esta:
          http://arstechnica.com/security/2015/07/advanced-spyware-for-android-now-available-to-script-kiddies-everywhere/

          Essa é que é a questão. “Ah, mas há vulnerabilidades no iOS que os hackers conhecem e a Apple não”. Olha a novidade – se as conhecesse tinha-as corrigido.

          Mas o Hacking Team é suposto ter lá (porque comprou) o supra-sumo dos conhecimentos desses hackers clandestinos. Qual foi mesmo a vulnerabilidade grave do iOS que veio a lume?

          Responder
  10. Avatar de António
    António

    Quem estiver aterrorizado com problemas de segurança, não use smartphone.

    Responder
  11. Avatar de Rui C
    Rui C

    O android parece um autentico queijo suíço, com tantos bugs e falhas de segurança graves.

    Responder
    1. Avatar de Kruskal
      Kruskal

      Pois, nos outros SOs não há disso, pelo menos nos últimos tempos 😀

      Responder
  12. Avatar de TeAr
    TeAr

    Meu querido Windows Phone 😛

    Responder
  13. Avatar de Zane
    Zane

    Este comentários… Não existem sistemas perfeitos, qualquer um da concorrência tem tantos ou mais bugs que o Android.
    Android não é, nem nunca será um sistema perfeito, mas os outros também nunca serão, vai existir sempre falhas.
    A quantidade de artigos destes ou bugs, é directamente proporcional popularidade e quantidade do mesmo, o Windows é o mesmo… Se um iOS, wp ou Mac OS tivessem esta popularidade ia acontecer o mesmo, uma quantidade absurda de bugs.

    Responder
    1. Avatar de kekes
      kekes

      O problema é que não serão solucionados na maior parte dos casos, na concorrencia isso não passa. Tudo por culpa da politica permissiva e de abandono que têm.

      Responder
    2. Avatar de Safrane
      Safrane

      Não, não tem…

      Instalar uma App e esta substituir as outras Apps?

      Sem root, sem mais nada?

      Responder
      1. Avatar de Kruskal
        Kruskal

        Memória curta?
        100% dos iphones:
        https://pplware.sitedev.pt/smartphones-tablets/ios/iphone-tem-uma-falha-que-permite-instalacao-de-apps-maliciosas/

        Responder
  14. Avatar de daiquiri
    daiquiri

    Finalmente podemos ter root nos equipamentos em que não havia root! Nice

    Responder
  15. Avatar de Realista
    Realista

    Ainda é terça feira… as falhas no Iphone devem vir lá para quinta.

    Responder
  16. Avatar de edu
    edu

    Ainda bem que existe o Windows phone

    Responder
  17. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    “A IBM notificou a Google que rapidamente lançou um patch de segurança. No entanto, há indicações que a maioria dos equipamentos infectados ainda não o receberam. ”

    Pelas alminhas, se usam Android – passem-se para os Nexus. Nos outros rezem para que o sistema de actualização Google-fabricante-operador chegue ao vosso equipamento (já nem digo, chegue rapidamente, como deveria).

    O problema do Android não está em aparecerem vulnerabilidades, porque aparecem nos sistemas operativos todos (incluindo o software de terceiros neles instalado), mais graves ou menos graves – está no sistema de actualização Google-fabricante-operador. Está a rebentar por todos os lados e não vai ser alterado, apesar das promessas vagas que surgiram, da Google, da Samsung, da LG e outros e que resultaram da pressão dos meios de comunicação social com o caso da vulnerabilidade “Stagefright”.

    Responder
    1. Avatar de Felipe Teixeira
      Felipe Teixeira

      Tens razão nisso. Eu acho que a google já devia ter feito alguma coisa, no mínimo ela ser responsável por actualizações de segurança. Ou tenta-las fazer através dos play services. Ou dividir actualizações Android, e actualizações segurança, e obrigar os fabricantes a pelo menos fazerem as de segurança.
      Até se compreende que equipamentos de 150€ não recebam actualizações, agora topos de gama ficarem expostos a riscos de segurança é inaceitável. E a tendência é aumentar o número de falhas.

      Já percebemos que as actualizações não chegam para nos fazer comprar o próximo aparelho, mas segurança não tem a ver com novas funções. Vai ser preciso acontecer desastre numa grande marca para os outros abrirem os olhos.

      Responder
      1. Avatar de Zaark
        Zaark

        Pode-se compreender que equipamentos de 150€ não recebam? Mas quem não tem dinheiro para topos de gama é menos que os outros e pode passar bem sem patchs de segurança? Caramba, nos Lumias isso não acontece, e nos iPhones também só não acontece porque não os há novos a menos de 700€ (contas arredondadas para efeitos de conversa). Lumias a 60€ com quase 3 anos ainda recebem updates! Os seus users também são gente, muito agradecido.

        Responder
  18. Avatar de Beavis
    Beavis

    Meu querido iPhone 5C 😀

    Responder
    1. Avatar de Kruskal
      Kruskal

      Nem toda a gente é paranóica com a segurança. Presumo que vivas numa caixa forte e só saias à rua num blindado e acompanhado por seguranças… é que a probabilidade de seres atacado aí é maior que no telemóvel e com consequências bem piores!

      Responder
  19. Avatar de iSad
    iSad

    Não sei porquê que tanto comentário (alguns hilariantes) neste tipo de noticias de androids, IOS, etc.. Mais agora o W 10 que esta em loop de reeboots em muitas máquinas devido a falha em updates.
    A Informática não é nem nunca foi uma ciência exacta!

    Responder
  20. Avatar de Paulo
    Paulo

    No android chama se lag no iphone animacao demorada, no android materiais fracos, no iphone materiais dobraveis, no android ha virus, no iphone ma utilizacao dos users.

    Responder
    1. Avatar de JJS
      JJS

      Nunca vi uma comparação/análise tão concisa e completa, obrigado. Não sei de onde tirou, mas se foi da sua imaginação duplico os meus parabéns.

      Responder
    2. Avatar de Miguel
      Miguel

      Materiais dobráveis? Lol! Isso já foi provado que é preciso uma força fora do comum – mais forte do que andar no bolso – para dobrar o iPhone. Mas prontos, deixar-te-eu na ignorância.

      Responder
      1. Avatar de Felipe Teixeira
        Felipe Teixeira

        Já foi provado? Então porque que se dobraram no bolso? Talvez fossem reptilianos que estivessem a usar o iphone.
        E então porque que correm rumores que a Apple está a precaver se do bendgate no próximo iPhone, deve ser porque o problema não existe.

        Responder
        1. Avatar de Baptista Batos
          Baptista Batos

          Quem é que disse que dobra no bolso?

          Responder
          1. Avatar de Felipe Teixeira
            Felipe Teixeira

            Usa o google, e não te queixes que isso nem merecia resposta.

    3. Avatar de Baptista Batos
      Baptista Batos

      Animação demorada?

      LOL!

      Responder
  21. Avatar de LG
    LG

    Os meus colegas sempre me disseram que o Android é muito melhor que o iOS porque é ‘aberto’. Deve ser dos buracos …

    Responder
  22. Avatar de Ricardo Raimundo
    Ricardo Raimundo

    AHAHAHA!!

    Responder
  23. Avatar de Relvas
    Relvas

    Com tantas falhas graves nem sei como ainda tenho tablet e telemóvel…

    Responder
    1. Avatar de Felipe Teixeira
      Felipe Teixeira

      +1

      Responder
  24. Avatar de Miguel
    Miguel

    *Grab some popcorn*

    Responder
  25. Avatar de Paulo
    Paulo

    Deviam era mudar o nome lolipop pra queijo suico, com tanto buraco….

    Responder
  26. Avatar de Joao Magalhaes
    Joao Magalhaes

    Como utilizador de Android fico bastante feliz por serem descobertas todas as falhas que ele tem, é sinal que estão atentos, quantos aos outros, não se ouve falar nada, a maioria que tem os WP e IOS dizem que não tem falhas mas não acredito que não tenha e o pior é que os utilizadores não fazem ideia que falhas podem ter, pois não há noticias. Costuma-se dizer: Bem ou mal o que interessa é que falem de mim, quando não falam, algo está errado.

    Responder
    1. Avatar de millers
      millers

      esta foi boa

      Responder
    2. Avatar de LG
      LG

      Então… desejo-te muitos e muitos mais buracos no Android para que se continue a falar. Espero é que alguém os tape 😉

      Responder
      1. Avatar de night
        night

        n te preocupes que o wp ou ios mais tarde vao para o mesmo caminho

        Responder
        1. Avatar de night
          night

          mais tarde ou mais cedo*

          Responder
        2. Avatar de LG
          LG

          Todos os sistemas têm as suas falhas, eu tenho dispositivos iOS, Android e Windows. Não sou iFan, DroidFan nem WinFan. Uso de tudo… Mas o que me irrita no android é os buracos serem descobertos e tardarem ( ou nunca chegam) a ser tapados.

          Responder
        3. Avatar de Zaark
          Zaark

          Que venha esse caminho, serámuio bem-vindo! Quase 100% dos users WP e iOS vão receber as actualizações – o que significa que ficam protegidos dessas falhas em específico -, e uma amostra dos users Android vão receber tarde e más horas (excepto Nexus, que costuma sair a tempo).

          Responder
  27. Avatar de AlexX
    AlexX

    Excelentes notícias. Apenas serão más notícias quando as vulnerabilidades forem descobertas e aplicadas por alguém com más intenções e aí sim, quando publicada já hajam efectivamente milhões de equipamentos infectados ou possa mesmo eventualmente chegar a todos.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.