Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Mas Osx

    Enviado por

    O que você fez Lavínia?
    7 visualizações3 páginas
    Fabricantes de dispositivos Android estão mentindo sobre distribuir patches de segurança Postado Por Ronaldo Gogoni em 13 04 2018 em Android e Linux, Hardware, Mercado, Segurança O Android sempre foi um alvo preferencial de hackers, espertinhos e pragas diversas, principalmente por ser o sistema móvel mais utilizado mas também porque o Google e fabricantes vacilam mais do que deveriam. Frequentemente a Google Play Store faz uma faxina, identifica e remove apps maliciosos da lojinha mas para manter o software satisfatoriamente blindado, é preciso comprometimento de todos os envolvidos (usuários inclusos). É sempre importante instalar os patches e atualizações de segurança tão logo sejam disponibilizados, mas mesmo isso não garante total proteção em especial quando alguém é incompetente ou mal intencionado, ou os dois. Foi o que a empresa alemã de segurança Security Research Labs (SRL) descobriu após uma extensa investigação e revelou que muitos desses updates não são o que dizem ser. Durante dois anos, os pesquisadores Karsten Nohl e Jakob Lell verificaram cerca de 1.200 firmwares diferentes em dispositivos Android de fabricantes como Samsung, Motorola, LG, Sony, OnePlus, Huawei e HTC, bem como as menos conhecidas TCL, Vivo e ZTE e até a linha Pixel, do próprio Google. Eles utilizaram diversas técnicas, inclusive engenharia reversa e descobriram que embora os fabricantes informem na descrição das atualizações que estão incluindo patches de segurança para corrigie certos bugs, na verdade eles não estão lá. Ou seja, estão mentindo descaradamente e deixando tais dispositivos desprotegidos, com o usuário experimentando uma falsa e perigosa sensação de segurança. A SLR diz que o problema é mais comum em aparelhos de companhias chinesas (como era de se esperar), mas no geral todos mentem e alguns pesos pesados da indústria contam com números altos de pacotes faltando, como LG e Motorola. A média de patches ausentes em dispositivos é a seguinte, tendo como base aparelhos que receberam pelo menos uma atualização de segurança a partir de outubro de 2017: Google Pixel, Samsung, Sony e Wiko: média de zero a um patch ausente; OnePlus, Nokia e Xiaomi: de um a três; LG, Motorola, HTC e Huawei: entre três e quatro; TCL e ZTE: quatro ou mais. A SLR também analisou os patches de segurança baseados em hardware, especificamente os SoCs e constatou algo que muita gente já afirmava há tempos: a MediaTek não é confiável. Por outro lado a Samsung é a com a menor incidência de patches ausentes, mas continua não sendo zero: Samsung: média de 0,5 patch ausente; Qualcomm: 1,1 patch; HiSilicon: 1,9 patch; MediaTek: 9,7 patches. Como esperado, quanto mais barato o dispositivo mais vulnerável ele é: a SLR comparou dois smartphones da Samsung, o Galaxy J5 (2016) e o Galaxy J3 (2016). Enquanto o primeiro possuía todas as atualizações listadas corretamente, o segundo não contava com 12 patches lançados em 2017 que a fabricante informou ter liberado. Apenas disse que instalou, mas não o fez. O Google deu uma de João-sem-braço e disse que muitos dos aparelhos analisados pela SLR não possuem certificação do Android (o que não é bem verdade, se olharmos para os dois mencionados acima ou para os da LG e Motorola, que possuem sérios problemas nesse sentido) e que dispositivos mais recentes possuem defesas que impedem invasões mesmo quando um patch está ausente, mas admite que a pesquisa é importante e que mais e melhores análises poderão ser necessárias daqui por diante. A SLR deverá dar mais detalhes na conferência Hack in the Box que será realizada hoje (13/04) em Kuala Lumpur, Malásia, inclusive oferecendo uma lista completa de todos os dispositivos que analisou e que estão vulneráveis por negligência dos fabricantes, mas você já pode descobrir se está seguro ou não: a empresa de segurança disponibilizou um app chamado SnoopSnitch, capaz de checar o firmware e verificar quais correções es

    Título original

    mas osx

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Fabricantes de dispositivos Android estão mentindo sobre distribuir patches de segurança Postado Por Ronaldo Gogoni em 13 04 2018 em Android e Linux, Hardware, Mercado, Segurança O Android sempre foi um alvo preferencial de hackers, espertinhos e pragas diversas, principalmente por ser o sistema móvel mais utilizado mas também porque o Google e fabricantes vacilam mais do que deveriam. Frequentemente a Google Play Store faz uma faxina, identifica e remove apps maliciosos da lojinha mas para manter o software satisfatoriamente blindado, é preciso comprometimento de todos os envolvidos (usuários inclusos). É sempre importante instalar os patches e atualizações de segurança tão logo sejam disponibilizados, mas mesmo isso não garante total proteção em especial quando alguém é incompetente ou mal intencionado, ou os dois. Foi o que a empresa alemã de segurança Security Research Labs (SRL) descobriu após uma extensa investigação e revelou que muitos desses updates não são o que dizem ser. Durante dois anos, os pesquisadores Karsten Nohl e Jakob Lell verificaram cerca de 1.200 firmwares diferentes em dispositivos Android de fabricantes como Samsung, Motorola, LG, Sony, OnePlus, Huawei e HTC, bem como as menos conhecidas TCL, Vivo e ZTE e até a linha Pixel, do próprio Google. Eles utilizaram diversas técnicas, inclusive engenharia reversa e descobriram que embora os fabricantes informem na descrição das atualizações que estão incluindo patches de segurança para corrigie certos bugs, na verdade eles não estão lá. Ou seja, estão mentindo descaradamente e deixando tais dispositivos desprotegidos, com o usuário experimentando uma falsa e perigosa sensação de segurança. A SLR diz que o problema é mais comum em aparelhos de companhias chinesas (como era de se esperar), mas no geral todos mentem e alguns pesos pesados da indústria contam com números altos de pacotes faltando, como LG e Motorola. A média de patches ausentes em dispositivos é a seguinte, tendo como base aparelhos que receberam pelo menos uma atualização de segurança a partir de outubro de 2017: Google Pixel, Samsung, Sony e Wiko: média de zero a um patch ausente; OnePlus, Nokia e Xiaomi: de um a três; LG, Motorola, HTC e Huawei: entre três e quatro; TCL e ZTE: quatro ou mais. A SLR também analisou os patches de segurança baseados em hardware, especificamente os SoCs e constatou algo que muita gente já afirmava há tempos: a MediaTek não é confiável. Por outro lado a Samsung é a com a menor incidência de patches ausentes, mas continua não sendo zero: Samsung: média de 0,5 patch ausente; Qualcomm: 1,1 patch; HiSilicon: 1,9 patch; MediaTek: 9,7 patches. Como esperado, quanto mais barato o dispositivo mais vulnerável ele é: a SLR comparou dois smartphones da Samsung, o Galaxy J5 (2016) e o Galaxy J3 (2016). Enquanto o primeiro possuía todas as atualizações listadas corretamente, o segundo não contava com 12 patches lançados em 2017 que a fabricante informou ter liberado. Apenas disse que instalou, mas não o fez. O Google deu uma de João-sem-braço e disse que muitos dos aparelhos analisados pela SLR não possuem certificação do Android (o que não é bem verdade, se olharmos para os dois mencionados acima ou para os da LG e Motorola, que possuem sérios problemas nesse sentido) e que dispositivos mais recentes possuem defesas que impedem invasões mesmo quando um patch está ausente, mas admite que a pesquisa é importante e que mais e melhores análises poderão ser necessárias daqui por diante. A SLR deverá dar mais detalhes na conferência Hack in the Box que será realizada hoje (13/04) em Kuala Lumpur, Malásia, inclusive oferecendo uma lista completa de todos os dispositivos que analisou e que estão vulneráveis por negligência dos fabricantes, mas você já pode descobrir se está seguro ou não: a empresa de segurança disponibilizou um app chamado SnoopSnitch, capaz de checar o firmware e verificar quais correções es

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações3 páginas

    Mas Osx

    Enviado por

    O que você fez Lavínia?
    Fabricantes de dispositivos Android estão mentindo sobre distribuir patches de segurança Postado Por Ronaldo Gogoni em 13 04 2018 em Android e Linux, Hardware, Mercado, Segurança O Android sempre foi um alvo preferencial de hackers, espertinhos e pragas diversas, principalmente por ser o sistema móvel mais utilizado mas também porque o Google e fabricantes vacilam mais do que deveriam. Frequentemente a Google Play Store faz uma faxina, identifica e remove apps maliciosos da lojinha mas para manter o software satisfatoriamente blindado, é preciso comprometimento de todos os envolvidos (usuários inclusos). É sempre importante instalar os patches e atualizações de segurança tão logo sejam disponibilizados, mas mesmo isso não garante total proteção em especial quando alguém é incompetente ou mal intencionado, ou os dois. Foi o que a empresa alemã de segurança Security Research Labs (SRL) descobriu após uma extensa investigação e revelou que muitos desses updates não são o que dizem ser. Durante dois anos, os pesquisadores Karsten Nohl e Jakob Lell verificaram cerca de 1.200 firmwares diferentes em dispositivos Android de fabricantes como Samsung, Motorola, LG, Sony, OnePlus, Huawei e HTC, bem como as menos conhecidas TCL, Vivo e ZTE e até a linha Pixel, do próprio Google. Eles utilizaram diversas técnicas, inclusive engenharia reversa e descobriram que embora os fabricantes informem na descrição das atualizações que estão incluindo patches de segurança para corrigie certos bugs, na verdade eles não estão lá. Ou seja, estão mentindo descaradamente e deixando tais dispositivos desprotegidos, com o usuário experimentando uma falsa e perigosa sensação de segurança. A SLR diz que o problema é mais comum em aparelhos de companhias chinesas (como era de se esperar), mas no geral todos mentem e alguns pesos pesados da indústria contam com números altos de pacotes faltando, como LG e Motorola. A média de patches ausentes em dispositivos é a seguinte, tendo como base aparelhos que receberam pelo menos uma atualização de segurança a partir de outubro de 2017: Google Pixel, Samsung, Sony e Wiko: média de zero a um patch ausente; OnePlus, Nokia e Xiaomi: de um a três; LG, Motorola, HTC e Huawei: entre três e quatro; TCL e ZTE: quatro ou mais. A SLR também analisou os patches de segurança baseados em hardware, especificamente os SoCs e constatou algo que muita gente já afirmava há tempos: a MediaTek não é confiável. Por outro lado a Samsung é a com a menor incidência de patches ausentes, mas continua não sendo zero: Samsung: média de 0,5 patch ausente; Qualcomm: 1,1 patch; HiSilicon: 1,9 patch; MediaTek: 9,7 patches. Como esperado, quanto mais barato o dispositivo mais vulnerável ele é: a SLR comparou dois smartphones da Samsung, o Galaxy J5 (2016) e o Galaxy J3 (2016). Enquanto o primeiro possuía todas as atualizações listadas corretamente, o segundo não contava com 12 patches lançados em 2017 que a fabricante informou ter liberado. Apenas disse que instalou, mas não o fez. O Google deu uma de João-sem-braço e disse que muitos dos aparelhos analisados pela SLR não possuem certificação do Android (o que não é bem verdade, se olharmos para os dois mencionados acima ou para os da LG e Motorola, que possuem sérios problemas nesse sentido) e que dispositivos mais recentes possuem defesas que impedem invasões mesmo quando um patch está ausente, mas admite que a pesquisa é importante e que mais e melhores análises poderão ser necessárias daqui por diante. A SLR deverá dar mais detalhes na conferência Hack in the Box que será realizada hoje (13/04) em Kuala Lumpur, Malásia, inclusive oferecendo uma lista completa de todos os dispositivos que analisou e que estão vulneráveis por negligência dos fabricantes, mas você já pode descobrir se está seguro ou não: a empresa de segurança disponibilizou um app chamado SnoopSnitch, capaz de checar o firmware e verificar quais correções es

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Fabricantes de dispositivos Android est�o mentindo sobre distribuir patches de

    seguran�a

    Postado Por Ronaldo Gogoni em 13 04 2018 em Android e Linux, Hardware, Mercado,


    Seguran�a

    O Android sempre foi um alvo preferencial de hackers, espertinhos e pragas


    diversas, principalmente por ser o sistema m�vel mais utilizado mas tamb�m porque o
    Google e fabricantes vacilam mais do que deveriam. Frequentemente a Google Play
    Store faz uma faxina, identifica e remove apps maliciosos da lojinha mas para
    manter o software satisfatoriamente blindado, � preciso comprometimento de todos os
    envolvidos (usu�rios inclusos).

    � sempre importante instalar os patches e atualiza��es de seguran�a t�o logo sejam


    disponibilizados, mas mesmo isso n�o garante total prote��o em especial quando
    algu�m � incompetente ou mal intencionado, ou os dois. Foi o que a empresa alem� de
    seguran�a Security Research Labs (SRL) descobriu ap�s uma extensa investiga��o e
    revelou que muitos desses updates n�o s�o o que dizem ser.

    Durante dois anos, os pesquisadores Karsten Nohl e Jakob Lell verificaram cerca de
    1.200 firmwares diferentes em dispositivos Android de fabricantes como Samsung,
    Motorola, LG, Sony, OnePlus, Huawei e HTC, bem como as menos conhecidas TCL, Vivo e
    ZTE e at� a linha Pixel, do pr�prio Google. Eles utilizaram diversas t�cnicas,
    inclusive engenharia reversa e descobriram que embora os fabricantes informem na
    descri��o das atualiza��es que est�o incluindo patches de seguran�a para corrigie
    certos bugs, na verdade eles n�o est�o l�.

    Ou seja, est�o mentindo descaradamente e deixando tais dispositivos desprotegidos,


    com o usu�rio experimentando uma falsa e perigosa sensa��o de seguran�a.

    A SLR diz que o problema � mais comum em aparelhos de companhias chinesas (como era
    de se esperar), mas no geral todos mentem e alguns pesos pesados da ind�stria
    contam com n�meros altos de pacotes faltando, como LG e Motorola. A m�dia de
    patches ausentes em dispositivos � a seguinte, tendo como base aparelhos que
    receberam pelo menos uma atualiza��o de seguran�a a partir de outubro de 2017:

    Google Pixel, Samsung, Sony e Wiko: m�dia de zero a um patch ausente;


    OnePlus, Nokia e Xiaomi: de um a tr�s;
    LG, Motorola, HTC e Huawei: entre tr�s e quatro;
    TCL e ZTE: quatro ou mais.

    A SLR tamb�m analisou os patches de seguran�a baseados em hardware, especificamente


    os SoCs e constatou algo que muita gente j� afirmava h� tempos: a MediaTek n�o �
    confi�vel. Por outro lado a Samsung � a com a menor incid�ncia de patches ausentes,
    mas continua n�o sendo zero:

    Samsung: m�dia de 0,5 patch ausente;


    Qualcomm: 1,1 patch;
    HiSilicon: 1,9 patch;
    MediaTek: 9,7 patches.

    Como esperado, quanto mais barato o dispositivo mais vulner�vel ele �: a SLR
    comparou dois smartphones da Samsung, o Galaxy J5 (2016) e o Galaxy J3 (2016).
    Enquanto o primeiro possu�a todas as atualiza��es listadas corretamente, o segundo
    n�o contava com 12 patches lan�ados em 2017 que a fabricante informou ter liberado.
    Apenas disse que instalou, mas n�o o fez.

    O Google deu uma de Jo�o-sem-bra�o e disse que muitos dos aparelhos analisados pela
    SLR n�o possuem certifica��o do Android (o que n�o � bem verdade, se olharmos para
    os dois mencionados acima ou para os da LG e Motorola, que possuem s�rios problemas
    nesse sentido) e que dispositivos mais recentes possuem defesas que impedem
    invas�es mesmo quando um patch est� ausente, mas admite que a pesquisa � importante
    e que mais e melhores an�lises poder�o ser necess�rias daqui por diante.

    A SLR dever� dar mais detalhes na confer�ncia Hack in the Box que ser� realizada
    hoje (13/04) em Kuala Lumpur, Mal�sia, inclusive oferecendo uma lista completa de
    todos os dispositivos que analisou e que est�o vulner�veis por neglig�ncia dos
    fabricantes, mas voc� j� pode descobrir se est� seguro ou n�o: a empresa de
    seguran�a disponibilizou um app chamado SnoopSnitch, capaz de checar o firmware e
    verificar quais corre��es est�o de fato instaladas, e quais deveriam estar. Vale a
    conferida.

    Fonte: Wired.
    Relacionados: A culpa � do Android?, atualiza��o, atualiza��es, bugs, bugsbugsbugs,
    bugsbugsbugsbugs, bugsbugseverywhere, corre��o, mentira, mentiras, O Mentiroso,
    patch

    Autor: Ronaldo Gogoni

    Um cara normal at� segunda ordem. Al�m do MeioBit dou meus pitacos eventuais como
    podcaster do #Scicast, no Portal Deviante.
    Compartilhar

    Google
    Facebook
    Twitter

    Aproveite nossos cupons de desconto:

    Cupom de desconto Asus, Cupom de desconto Frio Pe�as, Cupom de desconto Mundo da
    Carabina, Cupom de desconto JBL, Cupom de desconto Costa Cruzeiros, Cupom de
    desconto Loja do Mec�nico, Cupom de desconto Staples
    Pesquisar

    Curta

    Curta

    Promo��es

    Expediente

    Sobre
    Termos de Uso
    Pol�tica de Privacidade
    Contato
    Apoie nosso Padrim!

    Indica��es

    Copyright

    �Copyright 2004-2018
    Meio Bit � Todos os direitos reservados, n�o copie o conte�do do MB, sempre coloque
    o devido cr�dito e link.
    Parceiro do Di�rio do Nordeste.
    Arquivos
    Arquivos

    Home Games Fotografia Mobile Ci�ncia

    Você também pode gostar