2018/08/10

Milhões de smartphones vêm com vulnerabilidades críticas de origem


Da próxima vez que virem um filme onde o herói (ou vilão) rouba dados do smartphone da sua vítima bastando manter-se por perto, será melhor não se rirem, pois a realidade poderá não estar assim tão distante disso.

Um estudo financiando pelo departamento de segurança interna dos EUA (Homeland Security) descobriu uma série de vulnerabilidades em smartphones vendidos pelos quatro maiores operadores de telecomunicações norte-americanos, que os deixa literalmente de portas abertas aos hackers. Estas vulnerabilidades permitem que um atacante possa obter dados como emails, SMS, e outros, sem que o utilizador se aperceba disso; ou que até obtenha controlo total sobre o equipamento.

Neste momento já todos os fabricantes com smartphones afectados por estas descobertas foram informados, esperando-se que lancem actualizações de segurança de forma célere, mas os investigadores - que por agora apenas dizem que as vulnerabilidades estão "bem integradas" no sistema operativo - reservam para mais tarde a divulgação de informação mais detalhada.

Será mais um caso em que se irá por à prova a capacidade de resposta dos fabricantes, e a forma (e rapidez) com que lidam com estes problemas de segurança, que infelizmente parecem não ter fim à vista (e a demonstrá-lo estão as intermináveis correcções mensais de segurança que sistemas como o Android e Windows disponibilizam - e que no iOS vão acontecendo de forma menos regular.)

Actualização: Asus, LG, Essential e ZTE são algumas das marcas afectadas.

4 comentários:

  1. Minha nossa, o Android nasceu tão bonito e com um futuro promissor mas no entanto tornou-se num patinho feio, era assim tão difícil para os fabricantes manterem-se fiéis ao Android original e lançarem atualizações como nos sistemas Linux. Isto vai durar para sempre até haver uma grande mudança, o Android deixar de existir pelo menos da forma como o conhecemos hoje.

    ResponderEliminar
    Respostas
    1. Só mencionei o Android porque é aberto e a opção de vários fabricantes e marcas, os sistemas fechados bem, cada pessoa é livre de criar a sua opinião sobre a marca.

      Eliminar
    2. Neste caso a vulnerabilidade não está no "Android" em si, mas em coisas que os fabricantes adicionaram ou alteraram. (Amanhã sai post com mais detalhes.)
      Embora, naturalmente, este pormenor em nada afecte a percepção pública de que os problemas serão "do Android".

      Eliminar
    3. Eu percebi que o problema está na alteração ou adição de software mas, acho que a imagem do Android sai prejudicada. Na minha opinião o Android parece ir por um caminho sinuoso, a Google devia "apertar" mais com os fabricantes mas também dar o exemplo e manter o suporte por mais tempo nos seus smartphones.
      Só para concluir, sou fã do Android antes dele nascer e espero continuar assim.

      Eliminar

[pub]