Escolar Documentos
Profissional Documentos
Cultura Documentos
seguran�a
Durante dois anos, os pesquisadores Karsten Nohl e Jakob Lell verificaram cerca de
1.200 firmwares diferentes em dispositivos Android de fabricantes como Samsung,
Motorola, LG, Sony, OnePlus, Huawei e HTC, bem como as menos conhecidas TCL, Vivo e
ZTE e at� a linha Pixel, do pr�prio Google. Eles utilizaram diversas t�cnicas,
inclusive engenharia reversa e descobriram que embora os fabricantes informem na
descri��o das atualiza��es que est�o incluindo patches de seguran�a para corrigie
certos bugs, na verdade eles n�o est�o l�.
A SLR diz que o problema � mais comum em aparelhos de companhias chinesas (como era
de se esperar), mas no geral todos mentem e alguns pesos pesados da ind�stria
contam com n�meros altos de pacotes faltando, como LG e Motorola. A m�dia de
patches ausentes em dispositivos � a seguinte, tendo como base aparelhos que
receberam pelo menos uma atualiza��o de seguran�a a partir de outubro de 2017:
Como esperado, quanto mais barato o dispositivo mais vulner�vel ele �: a SLR
comparou dois smartphones da Samsung, o Galaxy J5 (2016) e o Galaxy J3 (2016).
Enquanto o primeiro possu�a todas as atualiza��es listadas corretamente, o segundo
n�o contava com 12 patches lan�ados em 2017 que a fabricante informou ter liberado.
Apenas disse que instalou, mas n�o o fez.
O Google deu uma de Jo�o-sem-bra�o e disse que muitos dos aparelhos analisados pela
SLR n�o possuem certifica��o do Android (o que n�o � bem verdade, se olharmos para
os dois mencionados acima ou para os da LG e Motorola, que possuem s�rios problemas
nesse sentido) e que dispositivos mais recentes possuem defesas que impedem
invas�es mesmo quando um patch est� ausente, mas admite que a pesquisa � importante
e que mais e melhores an�lises poder�o ser necess�rias daqui por diante.
A SLR dever� dar mais detalhes na confer�ncia Hack in the Box que ser� realizada
hoje (13/04) em Kuala Lumpur, Mal�sia, inclusive oferecendo uma lista completa de
todos os dispositivos que analisou e que est�o vulner�veis por neglig�ncia dos
fabricantes, mas voc� j� pode descobrir se est� seguro ou n�o: a empresa de
seguran�a disponibilizou um app chamado SnoopSnitch, capaz de checar o firmware e
verificar quais corre��es est�o de fato instaladas, e quais deveriam estar. Vale a
conferida.
Fonte: Wired.
Relacionados: A culpa � do Android?, atualiza��o, atualiza��es, bugs, bugsbugsbugs,
bugsbugsbugsbugs, bugsbugseverywhere, corre��o, mentira, mentiras, O Mentiroso,
patch
Um cara normal at� segunda ordem. Al�m do MeioBit dou meus pitacos eventuais como
podcaster do #Scicast, no Portal Deviante.
Compartilhar
Google
Facebook
Twitter
Cupom de desconto Asus, Cupom de desconto Frio Pe�as, Cupom de desconto Mundo da
Carabina, Cupom de desconto JBL, Cupom de desconto Costa Cruzeiros, Cupom de
desconto Loja do Mec�nico, Cupom de desconto Staples
Pesquisar
Curta
Curta
Promo��es
Expediente
Sobre
Termos de Uso
Pol�tica de Privacidade
Contato
Apoie nosso Padrim!
Indica��es
Copyright
�Copyright 2004-2018
Meio Bit � Todos os direitos reservados, n�o copie o conte�do do MB, sempre coloque
o devido cr�dito e link.
Parceiro do Di�rio do Nordeste.
Arquivos
Arquivos