23°C 16°/ 24°
Mobile · Android

É urgente atualizar o seu Android! Bug permite instalar apps via NFC

14 Comentários

A segurança no Android continua a ser o seu ponto mais fraco. Com demasiada frequência surgem problemas e questões que colocam em causa a proteção dos utilizadores e dos seus dados.

Uma nova falha foi descoberta recentemente e permite instalar apps no smartphone apenas ao estarmos perto do atacante. A falha está no Android Beam e a Google já a resolveu, sendo hora de atualizar todos os smartphones.

Android NFC apps atualizar instalar


Uma nova falha de segurança afeta o Android

Este novo problema surgiu de uma área onde não era esperada. A partilha de ficheiros e de documentos por NFC no Android é o ponto de ataque, ficando qualquer utilizador vulnerável. Por norma esta é controlada, mas existe uma falha.

Com a proximidade necessária e apenas com o Android Beam, qualquer atacante pode instalar apps num smartphone Android. Basta que este seja a versão 8 ou posterior e que o utilizador tenha a partilha NFC ativa. Este é um cenário muitas simples de alcançar, o que deixa ainda mais vulneráveis os utilizadores.

Android NFC apps atualizar instalar

É demasiado simples instalar apps via NFC

A falha vem com a mudança feita pela Google no sistema de permissões de instalação de apps de fontes externas. Até à versão 8 esta era global e mudou para uma permissão com base em aplicações. Ora é aqui que reside o problema, porque a Google autoriza o Beam naturalmente no Android.

Assim, e como referido antes, basta a proximidade para que um atacante se ligue via NFC e instale apps. Estas apps podem depois ter comportamentos maliciosos e atacar diretamente os dados do utilizador, já dentro do smartphone.

Android NFC apps atualizar instalar

Hora de atualizar urgentemente o smartphone

A Google tratou de resolver o problema de imediato e tem uma correção. Esta surge na atualização de segurança de outubro, devendo por isso ser instalada assim que possível. Compete aos fabricantes a sua disponibilização.

É, no entanto, aqui que reside novamente o problema. Mesmo com indicações da Google, muitos fabricantes insistem em retardar essas atualizações. Muitos casos há em que estas simplesmente não surgem. A fragmentação é, e será por muito tempo, o maior problema do Android.

Autor: Pedro Simões
Partilhar:
Tags:
Android Apps atualizar Instalar nfc
A História da Sony… Como tudo começou até à Sony de hoje
Artigo anterior

A História da Sony… Como tudo começou até à Sony de hoje
Mozilla quer que o Firefox acabe com o maior aborrecimento da Internet
Próximo artigo

Mozilla quer que o Firefox acabe com o maior aborrecimento da Internet
Também pode gostar
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Manuel Paulo
    Manuel Paulo

    “urgente atualizar o seu Android” LOL. A piada está feita.

    Responder
    1. Avatar de Artemus
      Artemus

      Assim fica mais completa 🙂
      https://ppl.sitedev.pt/apple/ios-apps-malware-app-store-remover/

      Responder
      1. Avatar de Jorge Carvalho
        Jorge Carvalho

        Comparar alhos com bugalhos fica sempre bem não é ?

        Já agora no mesmo artigo citado :

        “A Apple já removeu estas 17 apps da sua loja, por violação das suas regras.”

        Abc

        Responder
        1. Avatar de Artemus
          Artemus

          Responde me tu. O Manuel pelos vistos gosta de piadas, eu também.

          Responder
    2. Avatar de Pirata das cabernas
      Pirata das cabernas

      Concordo.. Visto que a maioria não recebe atualizaçoes já há a anos..

      Responder
  2. Avatar de SANDOKAN 1513
    SANDOKAN 1513

    Tenho que esperar para ver se a Xiaomi liberta a devida e correcta actualização de segurança para este bug/falha.Parece-me muito perigoso. 😐

    Responder
  3. Avatar de Nuno José Almeida
    Nuno José Almeida

    É só para o Android 8.

    Responder
  4. Avatar de Pedro Fernandes
    Pedro Fernandes

    É engraçado quando falam em actualizar 😉 se fosse IOS tudo bem todos recebem ao mesmo tempo agora Android bem podemos esperar por algo “Divino”, outra solução…. falam/escrevem mas não passa de intenções é a não ser ser que actualização esteja na Play Store.

    Responder
  5. Avatar de Tiago Ferreira
    Tiago Ferreira

    Recebi ontem este update de Outubro. Xiaomi mi8 (rom chinoca).

    Responder
  6. Avatar de Filipe F.
    Filipe F.

    Pode-se sempre ver a coisa do outro lado. O Android tem muito bug mensalmente relatado e corrigido. Será que isto quer dizer que é um SO muito inseguro? Ou na verdade é talvez dos SO mais seguros de usar?

    Esta pergunta faz todo o sentido quando se perceber que qualquer software tem problemas de segurança e bugs. Qualquer um. No entanto só se alguém os descobrir E reportar é que passam a ser considerados (e corrigidos). Caso contrário, se existirem 1000 problemas e ninguém de boas intenções o descobrir para ser corrigido, temos 1000 problemas que podem andar anos a ser explorados por pessoas com más intenções.

    Imaginem o seguinte. Eu faço uma aplicação que nos meus testes de QA e tudo mais, parece perfeita. Mas na verdade tem 100 problemas de segurança grave. Esta aplicação é usada por mil pessoas, e ninguém durante anos reportou qualquer problema. Parece perfeita certo? agora imaginem que esta mesma aplicação, foi usada por mil pessoas das quais algumas quiseram explorar vulnerabilidades e descobriram os 100 problemas graves, dando-me a hipotese de os corrigir. Serão noticias atrás de noticias que é só problemas (corrigidos). A Aplicação que antes era vista como segura porque ninguem reportava os problemas que lá existiam e podiam estar anos a aproveitar-se deles, passou a ser vista como muito problemática e insegura porque os problemas que existiam, foram expostos dando a hipotese ao dev de os corrigir.

    Isto é o cenário real que acontece com todas as Apps e SO. Para mim ter uma aplicação ou SO que por mes resolve 10 problemas graves de segurança é uma aplicação mês após mês, mais segura e fiável, do que uma aplicação que aparenta quase não ter problemas, porque isso ou era o milagre da engenharia, ou na verdade haverá mais gente a explorar os problemas sem os reportar, do que gente a querer melhorar a mesma.

    Pensem nisso principalmente quando comparam Windows com Linux, Android com iOS… Se repararem o que tem sempre ”mais problemas relatados e corrigidos” é na verdade o sistema que tem sempre mais utilizadores e mais empresas de segurança interessadas em ajudar a melhorar o produto e detetar problemas.
    Enquanto isso.. saem jailbreaks e outras coisas que no fundo aproveitam lá está, falhas de segurança, fora tudo o resto que deve andar a acontecer de grave em falhas mas que por questões de maldade, quem os sabe não revela, e se não revela, a empresa desconhece o problema para o resolver.

    Responder
  7. Avatar de Pedro Sousa
    Pedro Sousa

    Mi A1 e Mi A2 já com este update vai para 3 semanas se não me engano…

    Responder
  8. Avatar de Anal Queques
    Anal Queques

    “É urgente atualizar o seu Android!”

    Como se depende-se de nós. Usem mais a cabeça antes de escreverem um título.

    Responder
    1. Avatar de Jota
      Jota

      tenho android há vários anos, sempre com atualizações de segurança mensais, tenho também IOS com actualizações de segurança com menos frequência… não confundir com actualizações do SO, no entanto também regra geral são semelhantes, tenho um Ipad que parou no IOS 9…

      Responder
  9. Avatar de Pedro Fernandes
    Pedro Fernandes

    Finalmente actualização algo “Divino” aconteceu…. só hoje.

    Agora só falta receber SO Android 10.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.