Jump to content

99% Telemóveis Android Com Falha De Segurança


Perks
 Share

Recommended Posts

Telemóveis Android com falha de segurança

Mais de 99 por cento dos telemóveis que usam o sistema operativo Android permitem o acesso a dados de segurança, que podem levar ao roubo de informação que esteja armazenada online

A conclusão é de uma equipa de investigadores alemães da Universidade de Ulm, que afirma que esta perda de dados acontece quando se acede a aplicações Web-basead como o Google Calendar.

Para os investigadores Bastian Konings, Jens Nickles e Florian Schaub, isto ocorre porque ao se aceder a aplicações online são pedidas credenciais de login para esses serviços e emitidos tokens de autenticação que depois de emitidos eliminam a necessidade de se manter o login num serviço durante um determinado período de tempo. E é aqui que surge o problema.

A equipa da universidade alemã detectou que por vezes esses dados são enviados em formato de texto simples através de redes wi-fi, o que nos torna vulneráveis.

No entanto, os investigadores adiantam que por agora não há qualquer indicação de que esta vulnerabilidade esteja a ser utilizada para fins criminosos.

http://sol.sapo.pt/inicio/Tecnologia/Interior.aspx?content_id=19383
Volume de malwares do Android sobe 400% Apesar dos riscos, especialistas preveem lenta absorção de ferramentas de segurança em dispositivos móveis O volume de ataques que tem como alvo o sistema operacional Android, aumentou cerca de 400% desde junho de 2010. Também nesse mesmo período, um em cada 20 dispositivos móveis de empresas desapareceram. Essas duas descobertas vieram do relatório “Mobile Malicious Threats”, lançado na terça-feira (10/05), pela Juniper Networks, que vende hardware de rede e produtos de segurança. Embora significativo, o aumento de malwares tendo como alvo o Android, não é inesperado. Dan Hoffman, chefe de proteção móvel da Juniper Networks, afirmou que ”não é necessário ser muito inteligente para escrever um malware, porque a maioria dos dispositivos não têm ferramentas de segurança para evitá-los”.
http://www.itweb.com.br/noticias/index.asp?cod=78094

Here We go :coolmusic:

:-..

Edited by Perks
Link to comment
Share on other sites

Ya, tem um problema de segurança, porque passam dados entre o telemovel e o router wireless.

Sempre que ligo o meu portátil a uma rede wireless publica, também passam dados entre o portátil e o router, que podem roubar... :facepalm:

Link to comment
Share on other sites

Ya, tem um problema de segurança, porque passam dados entre o telemovel e o router wireless.

Sempre que ligo o meu portátil a uma rede wireless publica, também passam dados entre o portátil e o router, que podem roubar... :facepalm:

Bem me parecia que não ia ser grave :-..

Link to comment
Share on other sites

Ya, tem um problema de segurança, porque passam dados entre o telemovel e o router wireless.

Sempre que ligo o meu portátil a uma rede wireless publica, também passam dados entre o portátil e o router, que podem roubar... :facepalm:

Bem me parecia que não ia ser grave :-..

Se tu te ligares a um Hotspot Wireless com o teu iPhone, achas que também não conseguem ir buscar os dados que esta+s a transmitir entre o iPhone e o Hotspot? lol

Isso é das coisas mais básicas que existe. Conheces por exemplo o firesheep, em que se tiveres ligado no mesmo wireless que outra pessoa, consegues ver o que ela está a fazer no Firefox?

Ou então outros programinha que te permitem ver a conversa do MSN, se estiver ligada a um Wireless Publico. etc etc etc...

Quando estás ligado a um Hotspot basicamente tudo o que fazes vai pelo "ar", não impede que alguém tente ir lá buscar isso, seja qual for o equipamento que tenhas.

Link to comment
Share on other sites

Bem me parecia que não ia ser grave :-..

Benenoso <_<

Este não é um iTópico, estás enganado... :tease:

Pois não é, mas quando são o que não falta lá são Ets caídos :- :P

Se tu te ligares a um Hotspot Wireless com o teu iPhone, achas que também não conseguem ir buscar os dados que esta+s a transmitir entre o iPhone e o Hotspot? lol

A questão é a mesma como se fosse ao contrario, quero lá saber ;)

Link to comment
Share on other sites

Bem me parecia que não ia ser grave :-..

Benenoso <_<

Este não é um iTópico, estás enganado... :tease:

Pois não é, mas quando são o que não falta lá são Ets caídos :- :P

Se tu te ligares a um Hotspot Wireless com o teu iPhone, achas que também não conseguem ir buscar os dados que esta+s a transmitir entre o iPhone e o Hotspot? lol

A questão é a mesma como se fosse ao contrario, quero lá saber ;)

Exacto, porque é simplesmente praticamente impossível, alguém hackar o teu telemovel através disto.

Era preciso uma enorme coincidência para ele te descobrir numa rede wireless publica, e mais, tu naquele preciso exacto momento, estares a fazer o que eles falam ali em cima na noticia.

É a mesma cena, que falaram há uns meses, daquele exploit para os iPhones, que se fizesses um download de um PDF, numa rede Wireless publica, que podiam controlar o teu iPhone. Tipo, era preciso uma coincidência dos diabos lol

Link to comment
Share on other sites

Tu deves ser dos gajos mais palentos que conheço dassssss... :-..

Ainda não defendo tão Cegamente o Android, como a maioria dos Apple Fanboys defendem o iPhone :-..

E muito pouco consciente também :P vide eg. PS3vxXBOX há cerca de 4 anos.

Link to comment
Share on other sites

Rev para mim não se trata da segurança da rede mas sim de serem enviados ficheiros em .txt

Eu não percebo nada mas parece que o problema é mais esse

Link to comment
Share on other sites

Rev para mim não se trata da segurança da rede mas sim de serem enviados ficheiros em .txt

Eu não percebo nada mas parece que o problema é mais esse

Não são emitidos ficheiros .txt, são emitidos Tokens. Por exemplo, quando te ligas aqui ao FNF, também emites um Token.

Já agora, para este possivel roubo acontecer, além do gajo ter de estar á escuta para te apanhar no exacto momento em que tu envias o Token, tens de estar ligado numa Rede Wireles Sem Encriptação, ou seja, aquelas publicas que nem sequer Pass pedem.

São muitos "Se's".

Mas lá está, o Token vai desencriptado, e quase de certeza que com este aviso, a Google vai modificar os seus sites, para apenas aceitarem Token's encriptados.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.