Índice:
AMD! Você já ouviu? Metade de todos os dispositivos Android tem vulnerabilidades sem patches e estão lá fora, compartilhando o mesmo ar que nós! O horror!
Essa é a sensação que você terá se vasculhar a Internet hoje e ler um ou dois blogs, onde as pessoas estão conversando sobre um estudo da Duo Security, uma empresa que vende software de autenticação para ser usado em smartphones. Eles ainda têm um pequeno aplicativo bacana que você pode instalar para verificar seu dispositivo Android e ver se ele é vulnerável. O aplicativo não está no Google Play, mas está vinculado na parte inferior da postagem, se você quiser conferir.
Parece assustador, certo? São 50% dos telefones Android, em todo o mundo, sem remendos e prontos para algum tipo de invasão on-line. É o fim do Google e Android, e estamos todos ferrados.
Somente. Pare.
Aqui está o que está acontecendo. O aplicativo que você pode baixar é executado e analisa seu dispositivo para ver se algum dos oito buracos de exploração raiz populares ainda está aberto. Essas são as coisas que foram corrigidas nas versões mais recentes do Android ou nas versões mais recentes do kernel do Linux. Se seu telefone ou tablet estiver sem patch, você receberá um aviso sobre isso. Tudo está acima do padrão, e essas explorações provavelmente não têm remendos em 50% dos telefones Android.
Mas e as outras milhares de façanhas ou as que ainda não foram divulgadas? Você não pode simplesmente usar os oito fáceis e chamá-lo por dia. O My Galaxy Nexus é seguro, de acordo com este aplicativo, mas está lá com um gerenciador de inicialização desbloqueado, enraizado e pronto para que coisas ruins aconteçam. Você não está recebendo a história completa deste aplicativo - ou dos blogs por aí falando sobre isso.
Mas nós podemos ajudar.
Cada peça de eletrônica inteligente que você possui é sem patches contra vulnerabilidades. Cada um. Provavelmente mais de uma vulnerabilidade também. Isso significa que o seu telefone Android, iPhone, laptop ou mesmo o seu DVD player. Não há como criar software que não possa ser explorado, e vemos isso diariamente. A criptografia AES de 256 bits em um gerenciador de inicialização significa que você terá que encontrar outro furo e explorá-lo de outra maneira. Existem pessoas mais espertas que você e eu que encontraremos uma maneira de invadir qualquer coisa com uma interface de usuário, desde que seja popular o suficiente para nos preocuparmos.
Isso não significa que os fabricantes de dispositivos recebam um passe, no entanto. Se o Google puder proteger o Galaxy Nexus de explorações populares, isso significa que Samsung, HTC, Motorola e o resto também podem fazê-lo. Se você deseja fornecer um dispositivo com seu próprio software, é responsável por mantê-lo durante a vida útil razoável desse dispositivo. Para nós, isso significa pelo menos o período de garantia ou a duração de qualquer contrato que tenhamos assinado com uma transportadora. Se você não pode fazer isso, não tem como colocar seu próprio software personalizado em um dispositivo.
Mas, para esta rodada atual de ódio ao Android, fique à vontade para rir e acenar com a cabeça. O FUD acontece, mas seu telefone é tão seguro quanto sua caixa de cabo, e, a menos que você esteja fazendo algo que provavelmente não deveria, não terá problemas.
Fonte: Duo Security; via BGR
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
