2011/01/30

Android permite Roubo de Ficheiros no SD

Investigadores descobriram uma falha de segurança nos Android, onde um simples web site pode "roubar" ficheiros existentes nos cartões de memória dos equipamentos, sem o conhecimento dos utilizadores.

A falha afecta praticamente todos os Android (curiosamente, parece não afectar as versões "modded") e embora esteja a ser corrigida pelo Google, coloca-se a questão das "actualizações"... Já que milhões de equipamentos poderão nunca mais receber uma actualização que corrija esta situação.

De qualquer forma, esta falha é minimizada pelo facto do atacante ter que saber exactamente o nome dos ficheiros a "roubar" - o que o torna praticamente impossível que alguém vos vá roubar documentos pessoais que lá tenham (a não ser que lhes tenham dado um nome tipo "passwords.txt"! ;P

No entanto, permite que seja relativamente fácil aceder a files com nomes "comuns", ou até a fotos e vídeos que seguem uma sequência de nomes bem conhecida e fácil de descobrir...
Estão a imaginar o que é clicarem num link, e o vosso Android secremente enviar as vossas fotos para um site desconhecido?

... Mais um  motivo para "rootarem" o vosso Android e instalarem uma rom "kitada". :)


Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.

Publicado por Carlos Martins às 14:44


5 comentários:

  1. Dos_Passos30/1/11 16:12

    "... Já que milhões de equipamentos poderão nunca mais receber uma actualização que corrija esta situação"

    Produto esquisito o Android.

    ResponderEliminar
  2. Daniel Almeida30/1/11 22:21

    Eu tenho um samsung galaxy S com o 2.2 da tmn e de facto pretendia por uma rom "kitada" como referiste. O problema é que depois perco a garantia!! :S

    ResponderEliminar
  3. Miguel Teixeira31/1/11 00:04

    Boas!
    Faço minhas as palavras do Daniel... Adquiri na sexta-feira um a5 e apesar de muito contente com a aquisição (muito devido aqui ao nosso grande "Aberto ate de Madrugada") de facto já li/ouvi dizer k ele ainda melhora mais, principalmente em performance, com o a versão 2.2.
    Mas para além do receio de perder a garantia (acho k fazendo um backup deverá dar para repor a rom original da tmn, não? =S)não sei como fazê-lo, e para estar a fazer asneiras mais vale estar quietinho...xD

    Abraço!

    P.S. - Continua o bom trabalho!;)

    ResponderEliminar
  4. Carlos Martins31/1/11 00:06

    @miguel

    Espero em breve ter aqui uns "tutoriais" passo a passo sobre essas coisas... :)

    ResponderEliminar
  5. Miguel Teixeira31/1/11 23:15

    Ora, isso sim é k era!:D
    Fico a aguardar então...;)

    ResponderEliminar

Subscrever: Enviar feedback (Atom)