falha de segurança gravíssima no android atinge 95% dos aparelhos com o SO

  • Respostas:10
  • AbertoNão stickySem resposta
  • Posts no fórum: 182

27/jul/2015 21:54:29 via App

A empresa Zimperium, especializada em segurança corporativa para dispositivos móveis, acaba de detectar uma falha de segurança gravíssima que atinge o Android. De acordo com a companhia, esse problema afeta as versões do sistema operacional 2.2 (Froyo) até a 5.1 (Lollipop), o que compreende 95% dos aparelho equipados com o SO da Google.

A falha está relacionada à biblioteca que gerencia as mídias no dispositivo, chamada de "Stagefright". Segundo a Zimperium, múltiplas vulnerabilidades foram detectadas nesse framework, possibilitando que usuários mal intencionados acessem e tomem conta do aparelho remotamente. A empresa de segurança pretende reportar oficialmente esse problema durante uma conferência do segmento em agosto.

A vulnerabilidade afeta mais de 95% dos aparelhos equipados com o sistema operacional Android.

Vulnerabilidades

Usando apenas o número de telefone da vítima, hackers mal intencionados podem enviar arquivos multimídia através do sistema MMS para garantir acesso ao dispositivo sem que o usuário perceba. A invasão ainda pode acontecer enquanto o aparelho estiver em modo de espera e possibilita que o criminoso apague todos os rastros de sua investida. Com o poder sobre o smartphone, o intruso tem controle sobre o microfone e outras peças de hardware, além de roubar dados, ler emails e furtar credenciais.

"Essas vulnerabilidades são extremamente perigosas porque não requerem que o usuário faça alguma coisa para serem exploradas", explica o chefe de tecnologia da Zimperium, Zuk Avraham. "Ao contrário do phishing, em que os usuários precisam abrir um arquivo PDF ou um link, essa falha pode ser explorada enquanto o usuário estiver dormindo. Antes que ele acorde, o hacker pode apagar todos os rastros deixados pela invasão".

As vulnerabilidades podem ser exploradas sem que o usuários abra uma "brecha" para o invasor.

Correção

Apesar de a Google já estar ciente do problema e ter aplicado uma correção para o projeto fonte do Android, a falha ainda continuará a existir até que o patch seja distribuído para todos e instalado pelos usuários. A Zimperium sugere que os consumidores procurem as empresas responsáveis pela distribuição de atualização do sistema operacional para saber quando essa correção chegará aos seus aparelhos.

Para o site VentureBeat, a Google emitiu um comunicado oficial agradecendo os responsáveis por encontrar a falha e acalmando a comunidade Android.  

"A segurança dos usuários Andriod é extremamente importante para nós e por isso nós respondemos rapidamente com patches que já foram providenciados para os parceiros que podem aplica-los para qualquer dispositivo. A maioria dos aparelho Android, incluindo os mais recentes, possuem múltiplas tecnologias que foram criadas para dificultar a vida dos invasores. Os dispositivos Android também possuem uma aplicação 'caixa de areia' criada para proteger os dados e outros aplicativos nos aparelhos"

fonte: tec mundo

Conta desativada
  • Posts no fórum: 116

27/jul/2015 22:01:48 via Web

Eu fiquei sabendo disso.
Como nunca pensaram nisso antes? Sobre o MMS chegar a automaticamente ser aberto? Eita Google

Device: Moto G 2014 DTV 16 GB
Rom: CyanogenMod 12.1
Kernel: Stock CM
Recovery: TWRP 2.8.6.0

  • Posts no fórum: 182

27/jul/2015 22:03:53 via App

Jackson Alves

Eu fiquei sabendo disso.
Como nunca pensaram nisso antes? Sobre o MMS chegar a automaticamente ser aberto? Eita Google

pois é. tomara que consertem logo

  • Posts no fórum: 1.002

27/jul/2015 23:03:49 via App

Uma coisa que eu não entendo, pq q as empresas que descobrem esses problemas sentem prazer em divulgar os bugs, sempre com títulos sensacionalistas claro (como gravíssima, ou perigosa etc), ao invés de manter sigilo e enviar a descoberta para a Google, com um pedido urgente de conserto.

Será q essas empresas são tão estúpidas assim pra divulgar os bugs para q assim todo mundo (incluindo os mal intencionados que não tem conhecimento do bug) fiquem sabendo do problema assim pondo em prática???

A imprensa/mídia tbm não ajuda, ao divulgar mais ainda...

— alterado em 27/jul/2015 23:04:31

¬ Aparelho: Moto X - 1ª geração
¬ Modelo: XT1058 / Ghost
¬ ROM: Stock 5.1 Otimizada
¬ Recovery: TWRP 2.8.7.0
¬ Root: SuperSU 2.46
¬ Kernel: Stock
¬ Android: 5.1

  • Posts no fórum: 378

27/jul/2015 23:55:29 via App

é meio complicado esse caso de divulgar, mas expondo isso as empresas podem pressionar a Google a arrumar o quanto isto.
Mas uma duvida?! Como seria feito essa correção já que é recebido pelo seu número e não uma invasão direta no Android... fico até confuso em pensar nisso.
Mas acho que já ajuda se desabilitar o download automático de MMS pelas configurações.

  • Posts no fórum: 520

28/jul/2015 22:41:18 via Web

Vinicius d'Paula

é meio complicado esse caso de divulgar, mas expondo isso as empresas podem pressionar a Google a arrumar o quanto isto.
Mas uma duvida?! Como seria feito essa correção já que é recebido pelo seu número e não uma invasão direta no Android... fico até confuso em pensar nisso.
Mas acho que já ajuda se desabilitar o download automático de MMS pelas configurações.

pensei a mesma coisa mas né....

Conhecimento vem do seu professor, sabedoria do seu interior - Bruce lee

Conta desativada
  • Posts no fórum: 124

29/jul/2015 2:48:46 via App

Conta desativada

— alterado em 22/nov/2016 23:32:18

Conta desativada
  • Posts no fórum: 97

29/jul/2015 3:45:30 via Web

A questão é que os Nexus representam só uma parcela, celulares de 2012 ou até 2013 pra trás dificilmente serão atualizados, as fabricantes tão pouco se f#dendo, pode ter certeza a maioria que morreu no Jelly Bean vai ser ignorado.

— alterado em 29/jul/2015 21:34:13

Conta desativada
  • Posts no fórum: 124

29/jul/2015 4:09:53 via App

Conta desativada

— alterado em 22/nov/2016 23:32:32

Conta desativada
  • Posts no fórum: 28

29/jul/2015 5:33:44 via Web

Alguns sites de notícia especializados em Android disse que a Google já está ciente do problema e que provavelmente em Agosto sai opatch de correção. Aparelhos da linha Nexus receberam primeiro...isso já era esperado.

Acredito que logo depois vem a Motorola. Samsung esquece...
Mas de qualquer forma entendo que a Google tem que focar mais na segurança do Android...isso mostra que vulnerabilidades existem e podem ser exploradas. Vamos esperar para ver como vai terminar mais esse capitulo da novela segurança no Android...