Descobertos dez modelos Android com vulnerabilidades vindas de fábrica

-

São vários e recorrentes os casos de vulnerabilidades na segurança de dispositivos com Android. Esta realidade deve-se a vários fatores, nomeadamente à fragmentação do próprio sistema operativo.

Ora, no seguimento dessa fragmentação e personalização realizada por várias fabricantes, ocorrem situações em que os dispositivos ficam sujeitos a vulnerabilidades que afetam a integridade e segurança dos mesmos.


Na conferência Black Hat, que se realizou durante esta semana, a Kryptowire – empresa dedicada à segurança de dispositivos móveis – apresentou um relatório onde divulga que dez modelos de quatro fabricantes apresentam vulnerabilidades no firmware dos equipamentos e que comprometem a segurança dos dados e privacidade do utilizador, acrescendo também ameaças à própria integridade e funcionamento do terminal.

Tal foi reportado em modelos das marcas Asus, LG, Essential e ZTE. Recorde-se que, no passado mês de maio, a ZTE foi obrigada a suspender temporariamente as suas operações nos EUA por implicações do governo americano.


Por norma, as ameaças que atacam dispositivos Android fazem uso das lacunas do sistema operativo, conseguindo deste modo explorar o equipamento num âmbito que não é suposto.

Ora, geralmente essas fragilidades estão acopladas ao próprio sistema operativo. E sendo o Android um sistema tão diverso devido às inúmeras personalizações que as fabricantes aplicam nos seus modelos, esse risco de hiatos aumenta consideravelmente.

Foi o sucedido neste caso reportado pela Kryptowire, em que as alterações implementadas pela Asus, ZTE, Essential e LG resultaram em situações em que terceiros podem tomar controle quase total do smartphone. O caso mais extremo está associado ao Asus ZenFone V Live, no qual o atacante pode capturar print screens e gravar o ecrã do dispositivo, realizar chamadas telefónicas, ler e editar mensagens, entre muitas outras invasões. A Asus já reagiu ao sucedido e disse em publicado:


Asus is aware of the recent ZenFone security concerns raised and is working diligently and swiftly to resolve them with software updates that will be distributed over-the-air to our ZenFone users. Asus is committed to users’ security and privacy and we highly encourage all users to update to the latest ZenFone software to ensure a safe and secure user experience.

Como será realizada a resolução das vulnerabilidades?

Esta falha no firmware afeta modelos como o Essential Phone, LG G6, ZTE Blade Spark, ZTE Blade Vantage e permite que aplicações, mesmo não tendo requerido privilégios especiais, possam aceder a uma panóplia de informações sem que o utilizador se dê por isso.

ZTE, Essential e LG também já reagiram ao sucedido, afirmando que se debruçaram sobre o problema e desenvolveram atualizações para eliminar os riscos de invasão.

O entrave colocado neste momento é igualmente o desenvolvimento e disponibilização de soluções por parte das operadoras telefónicas que também aplicam alterações no sistema operativo. Para dispositivos que sejam bloqueados, as atualizações são moderadas pela operadora e existe uma tendência para que tais atualizações demorem mais tempo a serem enviadas para o utilizador.


Para além disso, apesar de ser uma atualização altamente recomendável, não é obrigatória. Deste modo, o utilizador poderá, por diversos motivos nos quais se incluí o desconhecimento, optar por não instalar a atualização, acabando por ter o seu smartphone vulnerável por tempo indeterminado.

Uma das maiores desvantagens presentes no Android – e que representa um verdadeiro fantasma na plataforma – é a insuficiente prontidão na disponibilização de atualizações de sistema. É algo que se tem verificado desde o começo do sistema operativo e a ação por parte de terceiros, fabricantes e operadoras, na conceção e personalização do sistema operativo dificulta ainda mais essa realidade.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

4 celulares para curtir TV digital

-
Imagem
    4 celulares para curtir TV digital pode ser uma beleza para tornar menos desagradáveis os minutos que você perde na fila do banco ou no congestionamento. Mas qual é o melhor aparelho? Para descobrir, testamos quatro opções. Se você não quiser apelar para o xing ling, os melhores modelos disponíveis no Brasil são das coreanas Samsung e LG, nos formatos flip ou touchscreen. Entre os avaliados, nosso favorito é o Scarlet Phone , que navega por 3G. Para ver os reviews completos , clique nos nomes dos produtos.   À primeira vista, o Scarlet Phone KB775f, da LG, pode parecer só mais um celular touchscreen com design estiloso. Mas, como você pode presumir pelo seu nome, ele não é só isso. Batizado com a alcunha da famosa linha de televisores, o aparelho é uma beleza na hora de sintonizar os canais abertos da TV digital. Em resumo, é um celular com poucos recursos extraordinários, mas com uma interface bacana, que facilita a operação da TVzinha. Tem 3G, mas não Wi-Fi.
Leia mais

Android Pie chega ao LG G7 ThinQ.

-
Imagem
LG G7 Pie Android Pie chega ao LG G7 ThinQ.  Proprietários de um G7 ThinQ, esquentem os tambores. O Android Pie 9.0 – mais atual versão do sistema operacional móvel do Google – começa a chegar em um dos atuais topo de linha da LG. O comunicado foi feito no site sul-coreano da fabricante, que traz diversos detalhes sobre o upgrade. A atualização tem 1,35 GB e o seu firmware tem o código G710N20c. Entre as novidades, temos o patch de segurança de janeiro de 2019, assim como outras melhorias que deixarão os usuários do aparelho mais seguro. A atualização traz ainda o esperado sistema de gestos e o recurso de multitarefa próprio do Android Pie puro. Isso significa que é possível bloquear a rotação da tela mediante acesso direto à barra de navegação. O modo automático de economia de bateria também foi inserido e o usuário pode ainda definir quais aplicativos podem rodar em segundo plano, de forma individual. Entre outros recursos presentes no Android Pie, há a
Leia mais

Driver leadership 0091 - Receptor de TV Digital.zip

-
Imagem
0091 - Receptor de TV Digital.zip Peço que efetue o download do referido driver clicando no lik abaixo (verifique a cor de seu produto): www.dropbox.com/s/b2z9zy1xxd2900a/0091%20-%20Receptor%20de%20TV%20Digital.zip Segue serial do produto de cor preta: T703001-LAEACJKZ962N OBS: Todas as letras são maiúsculas, respeitando os traços e sem espaço. https://www.dropbox.com/s/dkllgjkyplu0gjc/0091%20BRANCO.zip segue abaixo o serial do produto 0091 branco: RJ8L4B-XYBD3BNDBR-GN33TL32 OBS: Todas as letras são maiúsculas, respeitando os traços e sem espaço. Deus Seja Louvado. Procure Uma Igreja Evangélica. Não Morra Sem Jesus.
Leia mais