23°C 16°/ 24°
Notícias

Falha de segurança expõe IMEI dos smartphones da OnePlus

34 Comentários

A segurança dos dados do utilizador deve ser uma das principais premissas dos fabricantes de smartphones. Estes devem corrigir os problemas de segurança logo que surgem e no menor tempo possível.

Recentemente, foi descoberta uma falha de segurança nos smartphones da OnePlus que permite o envio não cifrado do IMEI, um problema que a marca chinesa demora a corrigir.

oneplus_x_00_thumb.jpg


Sempre que um smartphone procura por uma actualização de sistema, é enviado o IMEI do dispositivo para os servidores do fabricante identificarem se existe alguma actualização disponível para descarregar. No envio desta informação, os dados são cifrados ao sair do dispositivo de forma a assegurar a sua segurança.

 

OnePlus está a demorar na correcção

Mas, segundo as últimas informações, nem todas as marcas seguem este procedimento. Ao procurar uma actualização de sistema num smartphone OnePlus (quer seja de forma automática ou manual) o IMEI é enviado para os servidores da marca chinesa mas a informação não sofre qualquer cifragem, tornando todo o processo inseguro.

pplware_oneplus_3_00

 

Este é um problema que já foi sinalizado no fórum oficial da marca, ao que a OnePlus garantiu que iria ser resolvido numa futura actualização. Com o lançamento da Oxygen 3.5, todos esperavam que a OnePlus tivesse lançado uma correcção para este problema. Mas, segundo um utilizador do XDA, o processo de envio do IMEI apresenta a mesma falha, não tendo sofrido qualquer correcção por parte da marca.

 

É grave esta falha?

Esta falha de segurança pode ser especialmente grave quando é utilizada uma rede pública para verificar as actualizações, podendo existir um hacker que esteja atento a esta rede e que recolha facilmente este tipo de informação.

Para os utilizadores, resta apenas esperar que a OnePlus resolva lançar uma nova actualização de forma a corrigir finalmente este problema.

 

Autor: Daniel Jesus
Partilhar:
Tags:
OnePlus
Pokémon Go para Windows 10 Mobile foi actualizado
Artigo anterior

Pokémon Go para Windows 10 Mobile foi actualizado
Famalicão – Central térmica a biomassa ajuda a floresta
Próximo artigo

Famalicão – Central térmica a biomassa ajuda a floresta
Também pode gostar
PUB

Comentários

34

Responder a mtz Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de mtz
    mtz

    Oh não, e agora? Sabem o meu imei!
    Quantas são as pessoas que vão para um café snifar redes à procura de imei ‘s de telemóveis oneplus…. Devem ser imensos! É melhor ir já comprar outro telemóvel.

    Responder
    1. Avatar de Vitor
      Vitor

      Se fosse um “telemóvel” de uma marca diferente da tua dirias que era uma “falha” inadmissível…lololo! O costume…

      Responder
      1. Avatar de mtz
        mtz

        Diria? Conhece-me de algum lado para saber se falo de outras marcas ou não? Interessante.

        Responder
        1. Avatar de Nitroglycérine
          Nitroglycérine

          Este aproveitou a identificação do seu IMEI para o identificar, como é óbvio! Estava à espera de quê? É apenas uma falha utilizada no sentido da oportunidade dos comentadores aqui da zona.

          Responder
      2. Avatar de Sr Informadinho
        Sr Informadinho

        se fosse o iphone apareciam logo engracados a dizer mal e a por +10000…eu compro iphone porque n ha outro smartphone que me de a satisfacao que o iphone me da, se preferem android ou lumia é me igual…eu nunca mudarei a marca.

        Responder
    2. Avatar de TheGambler
      TheGambler

      Se fosse um Samsung, um Apple ou um outro qualquer que não One Plus, terias a mesma opinião?

      Responder
  2. Avatar de Luis
    Luis

    Independentemente de uma pessoa se ligar a uma rede publica ou não, essa falha não é grave, mas sim gravíssima.

    Responder
    1. Avatar de mtz
      mtz

      Porque?

      Responder
    2. Avatar de Matreco
      Matreco

      Não considero assim tão grave. Se quisesse obter IMEIs de terceiros, nem precisava de sair de casa. bastava ir para certos foruns e por um post do tipo “new beta software for unlocking oneplus. now unlocking for free for a limited time. just leave you model, network and IMEI and in 24 hours we will reply with your unlock code”.
      Era vê-los cair que nem moscas. Portanto, a gravidade é relativa …

      Responder
      1. Avatar de mtz
        mtz

        Os telemóveis oneplus são desbloqueados lol

        Responder
        1. Avatar de The Onee
          The Onee

          Era só uma idea 😉

          Responder
        2. Avatar de Matreco
          Matreco

          E ? Se calhar eras capaz de ficar surpreendido com a quantidade de respostas, mesmo sendo desbloqueados, mas quem diz oneplus diz outro qualquer. O que queria realçar era mesmo a ideia de que obter IMEIS é a coisa mais trivial do mundo.

          Responder
    3. Avatar de Ricardo M.
      Ricardo M.

      A falha da semana passada do iphone, um exploit que dava acesso a tudo, nem foi falado aqui( apenas foi falado na sua correcao, para atualizarem para o 9.3.5), mas agora, um imei desprotegido, que so funciona, se for usado em rede publica e para atualizações de sistema, já merece artigo. Parabéns.

      Responder
      1. Avatar de Gama
        Gama

        Se falassem muito teriam que dizer que essa empresa já mostrou empregar métodos idênticos noutras plataformas, quem é que usa as ferramentas, o nível de sofisticação para conseguir funcionar (necessitou de 3 falhas distintas), etc.
        São aqueles que andam a trabalhar com colegas do “James Bond”

        Responder
  3. Avatar de Mota
    Mota

    Eu não acho esta falha sequer greve.

    1. Regra geral a internet pública é lenta, portanto pelo tempo que fosse descarregar a atualização já a net teria ido abaixo lol

    2. Se usarem uma rede conhecida e segura, isto deixa rapidamente de ser um problema.

    3. IMEI.. qualquer colaborador de uma operadora poderá saber os imeis dos equipmentos, de que serve isto? 0

    Responder
  4. Avatar de RNF
    RNF

    Mas afinal quais são as implicações disto?

    Responder
  5. Avatar de David Guerreiro
    David Guerreiro

    O que não falta aí é pessoal a meter IMEIs em fóruns na esperança de obter código de desbloqueio do seu smartphone. Há maneiras bem mais fáceis de obter IMEIs do que andar a snifar comunicações da OnePlus.

    Responder
  6. Avatar de MiguelDias
    MiguelDias

    uiiiii o IMEI quem quer porradas de IMEIs de Iphones a Samsung a Nokias etc,,,??

    O IMEI até vem impresso por fora em alguns equipamenos, até nas caixas a venda.

    Responder
    1. Avatar de Gama
      Gama

      O problema não é tanto alguém poder ficar a conhecer um novo IMEI mas no facto do IMEI ser um identificador único. Se for enviado abertamente de forma regular torna-se um possível método para ajudar a seguir a actividade de alguém em particular.

      Responder
      1. Avatar de Ricardo M.
        Ricardo M.

        Através do imei consegues seguir a atividade? Andas a ver muitos James bonds.

        Responder
        1. Avatar de Gama
          Gama

          Qualquer identificação não mutável que é difundida na rede às claras pode servir para este género de coisas, não é nenhuma novidade, nem sequer disse que seria um perigo por seguir todas as pessoas, disse “alguém em particular”.

          Responder
  7. Avatar de Rita Pereira
    Rita Pereira

    se fosse o iphone apareciam logo engracados a dizer mal e a por +10000…eu compro iphone porque n ha outro smartphone que me de a satisfacao que o iphone me da, se preferem android ou lumia é me igual…eu nunca mudarei a marca.-

    Responder
    1. Avatar de Nitroglycérine
      Nitroglycérine

      Déjá vu…!

      Responder
  8. Avatar de Gama
    Gama

    O que não percebo é porque é que usam o IMEI no processo de update do sistema, não é das melhores políticas de segurança, deveria ser usado outro tipo de identificação para criar compartimentalização e evitar cruzamento de informações.

    Responder
    1. Avatar de Ricardo M.
      Ricardo M.

      Nao inventes.

      Responder
      1. Avatar de Gama
        Gama

        A maior invenção de todas, é por isso que toda a gente gosta de cookies, alguns até gostam de apenas um tipo de cookies. Dá muito dinheiro…

        Responder
    2. Avatar de bola
      bola

      Bora todos a fazer *#06# e colocar aqui o que aparece no ecrã do telemóvel 😉

      Responder
      1. Avatar de Gama
        Gama

        O que dizes põe de alguma forma em causa o meu comentário?

        Responder
  9. Avatar de Ruben
    Ruben

    Mas desde quando é que a OnePlus ser lenta a actualizar o seu software? Se tivesse saído um update rápido é que podiam abrir o telejornal com isso.

    Esta marca, no que toca ao software e ao suporte é só hype… Ou como se diz em português, é muita parra e pouca uva.

    Responder
  10. Avatar de O Silva
    O Silva

    “Com o lançamento da Oxygen 3.5, todos esperavam…”, então o problema só reside na Oxygen???
    E refere-se ao 1,2 ou 3??
    Quem tem Cyanogen e 1+1 esta livre desta situação??? Visto que a Cyanogen usa Https!!

    Responder
  11. Avatar de OP3
    OP3

    Gostava de saber onde anda o meu telemóvel, e já agora, digam lá que maraca é?
    IMEI 356325058303596

    Responder
    1. Avatar de CCF
      CCF

      nokia Asha 210 (RM-928)

      Responder
      1. Avatar de Pois
        Pois

        Device type:
        Phone
        Design:
        Classic
        Released:
        2013 r.
        SIM card size:
        Mini Sim – Regular
        GSM:
        850 900 1800 1900
        Dimensions (H/L/W):
        111.5 x 60 x 11.8 mm, vol. 73 cm³
        Display:
        TFT Color (64K) 320x240px (2.4″) 167ppi
        Touch screen:

        Weight:
        99 g
        Time GSM (talk/stand-by):
        12 / 40 hrs. (1.7d)
        Battery:
        Li-Ion 1200 mAh
        Built-in memory:
        64.0 MB
        Memory card:
        MicroSD max. 32 GB
        RAM Memory:
        32 MB

        Responder
  12. Avatar de Orlando
    Orlando

    Só uma resposta básica por mim que mexo com celular, a sua linha está no chip e não no imei do aparelho como era na época do cdma mesmo que alguém tenha acesso a seu imei o máximo que consegue fazer seria bloquear o sinal do seu aparelho isso não gera lucros pra hackers e nem pra ninguém se conseguisse fazer ligações usando seu número isso sim iria prejudicar então podem ficar tranquilos que mesmo que peguem seus imeis não faz diferença alguma pra vocês

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.