Enorme vulnerabilidade em Androids da HTC deixa especialista em segurança "sem palavras"
2 participantes
Fórum Zeegamers :: The ZeeboClub Fields :: Off-Topics :: Mundo Geek (Tecnologia, Softwares, Hardwares, Celulares & Gadgets)
Página 1 de 1
Enorme vulnerabilidade em Androids da HTC deixa especialista em segurança "sem palavras"
“Estou sem palavras agora”, começa Artem Russakovskii no Android Police, para então descrever uma falha de segurança “enorme” em aparelhos da HTC com Android, que permite acesso a números de telefone, GPS, SMS, endereços de e-mail e mais.
Os dispositivos afetados incluem o Evo, Evo 3D, Thunderbolt e possivelmente outros da HTC, e a falha parece ser tão profunda que os caras do Android Police estão descobrindo novos problemas a cada teste ou exame:
O que o Trevor descobriu é só a ponta do iceberg – ainda estamos indo mais fundo – mas por enquanto, qualquer app nos dispositivos afetados que peça apenas um android.permission.INTERNET (o que é normal para qualquer app que se conecte à internet ou que exiba propagandas) pode obter acesso:
- à lista de contas de usuário, incluindo endereços de e-mail e status de sincronização para cada última rede conhecida, localizações de GPS, e um histórico limitado de localizações anteriores
- números de telefone dos últimos números discados
- dados de SMS, incluindo números de celular e texto codificado (ainda não sabemos se podemos decodificá-lo, mas é bastante possível)
- logs de sistema (tanto kernel/dmesg e app/logcat), o que inclui tudo que seus apps em atividade fazem, o que possivelmente inclui endereços de e-mail, números de telefone e outras informações privadas
Ou seja, mesmo apps que só peçam acesso à internet – que você concede ao instalar o app – podem aproveitar a vulnerabilidade e acessar outras áreas do seu celular, como localização do GPS, logs de sistema, SMS, até estatísticas da bateria. Basicamente, pelo visto quem está usando um Android da HTC corre risco e não sabia. E a única forma de resolver o problema para todos é se a própria HTC enviar uma atualização – ou se você instalar uma ROM customizada, como o CyanogenMod.
Mesmo que você não use os aparelhos da HTC afetados pelo problema, vale saber que o Android sofre de insegurança não apenas através de malware – até a personalização da fabricante lhe sujeita a riscos. [Android Police]
fonte: http://www.gizmodo.com.br/conteudo/enorme-vulnerabilidade-em-androids-da-htc-deixa-especialista-em-seguranca-sem-palavras/
Raphael Almeida- Profissional
-
Mensagens : 2027
Data de inscrição : 04/07/2011
Idade : 30
Localização : São Paulo
Tem o Zeebo? : Sim
Re: Enorme vulnerabilidade em Androids da HTC deixa especialista em segurança "sem palavras"
xiiii,
pra isso estar só nos androids da HTC, teria q ter muito codigo mudado. então o negocio deve ir longe!
pra isso estar só nos androids da HTC, teria q ter muito codigo mudado. então o negocio deve ir longe!
STX- Ser Supremo
-
Mensagens : 11917
Data de inscrição : 03/12/2009
Idade : 42
Localização : Fim do Mundo - RJ
Tem o Zeebo? : Sim
Re: Enorme vulnerabilidade em Androids da HTC deixa especialista em segurança "sem palavras"
STX escreveu:xiiii,
pra isso estar só nos androids da HTC, teria q ter muito codigo mudado. então o negocio deve ir longe!
Não sei se a Google da tanta liberdade assim para customização do Android.
Raphael Almeida- Profissional
-
Mensagens : 2027
Data de inscrição : 04/07/2011
Idade : 30
Localização : São Paulo
Tem o Zeebo? : Sim
Fórum Zeegamers :: The ZeeboClub Fields :: Off-Topics :: Mundo Geek (Tecnologia, Softwares, Hardwares, Celulares & Gadgets)
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos