« Tráfego de conteúdos pagos supera o da pirataria nos EUA Philips apresenta nova gama de leitores Blu-ray com Smart TV »
18/05/2011
Escrito por em Notícias | 2.000 Leituras

Quem o diz são investigadores da Universidade de Ulm, na Alemanha, que encontraram uma grave vulnerabilidade nos telefones e smartphones com o Android versão 2.3.3 e anteriores. O erro detectado, bem explorado, permite aceder a terceiros ao calendário, contactos e outros dados que possam estar armazenados nos servidores do Google. Tudo por causa de uma falha no protocolo de autenticação.

Tudo acontece através do protocolo de autenticação do CientLogin que existe nas versões 2.3.3 e anteriores onde o utilizador usa várias credenciais de entrada nos serviços do Google Agenda, contactos ou outras contas, validando tais credenciais por 14 dias dias, dando passo a que um potencial invasor possa obter acesso não autorizado às contas descritas.

Aquando da escrita deste artigo a Universidade de Ulm já se pôs em contacto com a Google de forma a serem desenvolvidos patches e melhorar a segurança. O problema maior aqui reside no facto de muitas operadoras ainda estarem de pé atrás no que toca à disponibilização de actualizações do sistema operativo deixando os seus clientes totalmente expostos a eventuais ataques e, provavelmente, descartando as culpas como é típico nalgumas empresas.

Este artigo foi escrito por em 18 Mai, 2011, e está arquivado em Notícias, Segurança. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
3 comentários em “99% dos telefones com Android são vulneráveis a ataques”
  1. Não será assim que a google será a primeira empresa a atingir o patamar de um trilião de dólares…

  2. Se as versões antigas ja têm este “bug” demoraram a descobrir…
    Se for mesmo verdade e não uma tentativa de deitar a baixo o s.o do momento, vai ser um pouco complicado de se fazerem as actualizações…

  3. Edgar Ed diz:

    Eu cá só acho uma coisa estranha: porque razão as operadoras persistem em não disponibilizar as actualizações? se sabem que o android ainda esta numa fase quase embrionária porque não se precavêem?

    É só rir. Agora é só rezar para que o bug seja reparado o mais depressa possível, antes que algum aproveitador se monte no barco e faça danos.

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: