Pesquisador encontra falha no Android e trava site do Google Play

  • Respostas:3
  • AbertoNão stickySem resposta
  • Posts no fórum: 3

28/abr/2014 19:44:26 via Web

O pesquisador de segurança Ibrahim Baliç descobriu uma falha de segurança no sistema para celulares Android que resulta no travamento do sistema quando um aplicativo que tem um nome com mais de 387 mil caracteres for carregado. O problema também existia no site Google Play, o repositório do Google para apps do Android. No dia 16, quando Baliç tentou enviar seu app para o Google Play, diversos programadores relataram problemas para enviar seus próprios apps ao Google Play (Veja aqui).

Aplicativos com nomes tão grandes não são permitidos. Um arquivo APK (formato de aplicativos do Android) com um nome desse tamanho não deveria ser carregado pelo sistema. No entanto, é possível instalar um app com esse formato usando o Android Debug Bridge, que é usado por alguns repositórios de aplicativos de terceiros. Se o aplicativo for configurado para iniciar com o telefone, o aparelho entrará em uma sequência infinita de reinicializações, tornando impossível usá-lo. A única forma de corrigir o problema é restaurando as configurações de fábrica, o que acarretará na perda dos dados armazenados no telefone.

Baliç enviou o app para o Google Play porque queria verificar se o Google Bouncer, o sistema de segurança do Google que detecta aplicativos maliciosos, iria impedir apps que exploram a falha de serem enviados ao Google Play. "Eu não quis causar dano algum, mas não consegui segurar a vontade de testar [o app] no Google Android Bouncer enviando um apk malformado para o Google Play", explicou o pesquisador.

A empresa de segurança Trend Micro publicou uma análise da falha nesta segunda-feira (23). De acordo com o especialista Veo Zhang, diversos apps do sistema do Android que gerenciam os programas em execução acabam travando quando um app com um nome tão grande é carregado. Os aplicativos são o WindowManager, o PackageManager e o ActivityManager. "Uma reação em cadeia faz com que todos os outros processos que dependem do PackageManager travem, deixando o aparelho com Android inutilizável", escreveu Zhang.A vulnerabilidade existe nas versões mais recentes do Android. O Google já foi comunicado sobre a falha, que deve ser corrigida em uma atualização futura do sistema. A empresa, porém, ainda não se pronunciou.Fonte G1.globo.com

  • Posts no fórum: 2.067

28/abr/2014 20:05:43 via App

interessante.

Novo no fórum?antes de postar qualquer coisa leia as regras Aqui
Sempre leia o tutorial varias vezes e só faça se tiver certeza do que esta fazendo

Conta desativada
  • Posts no fórum: 12.402

13/mai/2014 5:20:14 via App

a única falha de segurança no Android é o usuário, que baixa qualquer porcaria de qualquer site e instala, tenha dó, quem vai instalar um APP com mais de 300 caracteres no nome.

Quando você for seguir um tutorial,primeiro leia atentamente o passo a passo,em seguida leia os relatos das duvidas e dificuldades que outros tiveram ao fazer o tutorial, assim você terá toda a confiança para prosseguir com o tutorial sem problemas.
Se alguém lhe ajudou, não esqueça de agradecer, clicando no icone de positivo,isso incentiva quem está aqui disposto a ajudar .

Conta desativada
  • Posts no fórum: 1.410

13/mai/2014 12:50:44 via Web

Isso e mentira xD kkk Notícia falsa vaiii e de fonte nao confiável, Deixa disso, Sabe de nada Inocente... kkkkkk zuera, nao me leve a mal

LG G2 D805 | ROM CLOUDY G3 V2.1