Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Vulnerabilidades causadas por apps pré-instalados em aparelhos com Android

Pesquisadores de uma universidade dos EUA estudaram as configurações com as quais 8 aparelhos de 4 marcas (HTC, Motorola, Samsung e Google) são entregues aos consumidores. O resultado não me surpreendeu, mas deveria: exceto no caso dos aparelhos de referência, com a marca Google, os demais incluem softwares pré-instalados pelos fabricantes e que não respeitam o modelo de segurança do sistema, criando vulnerabilidades distribuídas em massa.

Além de verificar a existência do problema, os pesquisadores também criaram um aplicativo como prova de conceito para demonstrar como o modelo de segurança fica comprometido: o aplicativo não solicita acesso a nenhum privilégio, mas consegue gravar áudio e enviar mensagens de texto. (via h-online.com – “Security holes caused by pre-installed Android apps – The H Open Source: News and Features”)


• Publicado por Augusto Campos em 2011-12-05

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    jorge (usuário não registrado) em 5/12/2011 às 3:27 pm

    Irresponsabilidade total dos fabricantes, além de não fornecerem atualizações ainda criam falhas de segurança

    Marcelo (usuário não registrado) em 5/12/2011 às 3:35 pm

    A google se não resolver logo isso ou edixar o sistema mais seguro, o Ubuntu Mobile esta chegando e vai tomar o mercado com certeza, 100% Linux, e eu to no stand-by…o/

    anderson freitas (usuário não registrado) em 5/12/2011 às 3:48 pm

    Sinistro o robôzinho da foto!!

    Porfírio (usuário não registrado) em 5/12/2011 às 4:27 pm

    É uma coisa extremamente fácil de ocorrer com o ecossistema: a partir do momento em que a fabricante usa seus direito de alterar o sistema para “adequá-lo” a seu dispositivo, pode inserir backdoors para seu próprio uso, com o intuito de beneficiar as próprias aplicações. Isso inclui exibir para o usuário um set de permissões e, na verdade, usar outro.

    Sim, é imoral. Mesmo sem ser explorado por terceiros. Mas tecnicamente muito simples.

    O Android 4.0 vem com o recurso de permitir ao usuário desinstalar aplicações “privilegiadas” da mesma forma que as outras. Meu conselho após comprar o aparelho é desinstalar TODAS e instalar aplicações da sua confiança.

    Eu ainda estou a espera de uma fabricante de hardware (não apenas de telefones e tablets) na qual eu possa confiar.

    Ivan (usuário não registrado) em 5/12/2011 às 6:26 pm

    O Android está me parecendo o windows 98 dos smartphones, apesar de não trocar meu Milestone por um iPhone, trocaria fácil por um smartohone com sistema Ubuntu

    Brenno Machado (usuário não registrado) em 5/12/2011 às 6:45 pm

    @Porfírio , o ICS não permite desinstalar apps pré-instaladas, pelo menos até onde sei e usei ele apenas desativa a app mas não a remove.

    Spif (usuário não registrado) em 5/12/2011 às 10:32 pm

    Irresponsabilidade dos fabricantes, irresponsabilidade dos criadores do sistema… É tudo um bando de irresponsáveis?

    Não, caros leitores. Isso é o jogo do lucro, vendendo qualidade baixa. É o jogo do Smartphone que não é.

    Oras senhores, isso é culpa de um modelo ridículo que remonta aos dumbphones. As operadoras não amadureceram a idéia de Smartphone:

    *Atualização, como comprovado por estudos, é praticamente inexistente, nos produtos de loja.
    *Spywares são deliberadamente injetados nos sistemas por fabricantes ou operadoras.
    *O Market é inchado com softwares falsos, trojans e malwares diversos, para chegar à um número mágico de programas, que não comprova nada sobre a plataforma.

    Se isso é “uma coisa extremamente fácil de ocorrer com o ecossistema”, tem algo de muito errado com quem produz e permite o uso da marca Android. O Google precisa se posicionar, ou é conivente com isso tudo. Se me perguntarem, eu digo que é conivente.

    Não zela pela qualidade e segurança dos aplicativos no Market, transfere a responsabilidade para os clientes (algo que não é aceito pelo CDC). Tenta sempre se esquivar das bandalhas que os seus “parceiros”, dizendo que é obra de um fabricante ou outro ruim. Eu digo que a falha é no modelo.

    Ou O Google aceita o ônus da responsabilidade, que vem com bônus dos lucros com o sistema, ou declara de uma vez por outra que o tal “Don’t do Evil” é só um papinho pra boi dormir.

    Marcos (usuário não registrado) em 5/12/2011 às 10:43 pm

    @spif, então se você vende um computador pra um cliente, você é responsável pelo uso dele? Se o cara acessar ou distribuir material de pedofilia ou tráfico de drogas, podemos te prender?

    spif (usuário não registrado) em 5/12/2011 às 10:52 pm

    @marcos, se eu vendesse o software que você usa pra perpetrar seus crimes, fingindo que é algo legal, be my guest.

    mario (usuário não registrado) em 6/12/2011 às 12:04 am

    “O Android está me parecendo o windows 98 dos smartphones”

    Essa foi a melhor definição que já li sobre o robozinho verde… Já troquei meu android pelo Arcaico Symbiam faz uns 3 meses e, por incrível que pareça, faço tudo que eu fazia no android e ainda sobra bateria para fazer uma ligação…

    spif (usuário não registrado) em 6/12/2011 às 7:05 am

    @Mario

    Tá mais pra Windows ME

    Rael Gugelmin Cunha (usuário não registrado) em 6/12/2011 às 11:00 am

    Impressão minha ou notícias do tipo “Android é du mal” tem se tornado comuns por aqui?

    A minha impressão é que leitores que lêem “Vulnerabilidades causadas por apps pré-instalados em aparelhos com Android” e interpretam como “Ih, tão dizendo que Android é du mal” têm se tornado comuns.

    Weber Jr. (usuário não registrado) em 6/12/2011 às 11:48 am

    Nunca vi alguém responsabilizar a MS pelo aplicativos lixo que os fabricantes de Notebooks entregam ao vender.

    Mas quando é o Google os haters ficam ouriçados.

    Weber Jr. (usuário não registrado) em 6/12/2011 às 11:49 am

    Deixando claro…

    Não tem de responsabilizar mesmo a MS ou qualquer outro criador de SO pelo que os clientes (fabricantes no caso) fazem.

    Spif (usuário não registrado) em 6/12/2011 às 11:53 am

    @Weber, são dois dispositivos diferentes, que seguem regras de mercado diferentes.

    Porfírio (usuário não registrado) em 6/12/2011 às 12:07 pm

    @mario, palavra de quem também já usou o velho Symbian: vc. estava subutilizando severamente seu smartphone anterior.

    @Augusto, sinto dizer mas é exatamente isso que a esmagadora maioria lê, auxiliada por haters (a patota da MS tentando atacar o inimigo da vez) que estão apenas esperando oportunidades como essa.

    Acho que entendo sua posição, documentar as falhas com a esperança de vê-las sanadas. No entanto infelizmente não é assim que eu vejo acontecer. Acaba é que, mesmo com o problema corrigido as hienas continuam agarradas à carniça. Vide o exemplo do “Linux é complicado, um sistema para nerds” que perdura até hoje.

    Que bom que você acredita entender minha posição e ao fazê-lo atribui a mim uma atitude que eu descreveria como positiva. Mas geralmente não publico ou repercuto notícias para “documentar” ou na intenção de influenciar os responsáveis a sanar algo (embora acredite que, quando se trata de procedimentos falhos, a divulgação em geral, e não especificamente por mim, possa ter este efeito – seria curioso se influenciar diretamente as decisões da Samsung, Motorola e HTC estivesse ao meu alcance). Eu publico aqui no meu blog as notícias que me chamam a atenção, para compartilhá-las com quem tem interesse em acompanhar.

    Weber Jr. (usuário não registrado) em 6/12/2011 às 12:25 pm

    Não é legal ler notícias negativas sobre um sistema que se gosta, mas faz parte. E nisso o Augusto está de parabéns.

    Senão fica parecendo um certo site de bits fracionários que de um lado parece um clipping de notícias negativas de Linux e FOSS em geral, jamais divulgando as positivas.

    De outro lado, parece uma assessoria de imprensa informal, divulgando notícias dos mais obscuros lançamentos do fabricante amigo que depois convida para “almoços-brinde”.

    Porfírio (usuário não registrado) em 6/12/2011 às 12:32 pm

    @Weber, um dia vc. vai me contar direito essa história de “almoço-brinde”? Confesso que eu estou um pouco curioso…

    Spif (usuário não registrado) em 6/12/2011 às 1:03 pm

    Acho interessante como pessoas insistem na apologia, em detrimento dos fatos. Vivem em um mundo deslocado da realidade.

    Quem aponta os defeitos, neste mundinho é chamado de hater.

    Weber Jr. (usuário não registrado) em 6/12/2011 às 1:38 pm

    Porfírio

    “…vai me contar direito essa história de “almoço-brinde”? Confesso que eu estou um pouco curioso…”

    Sem mistério. Eu passaria o link, mas não tenho paciência de procurar e acho que isso poderia se encaixar como indicação de site perigoso, pois eu o julgo assim :).

    Mas enfim, final de ano(talvez dois ou três anos atrás) e entre tantos sites que o pessoal de Redmond patrocina, é parceiro ou sabe-se lá a relação, eles(entre outros poucos) foram convidados para um almoço de … agradecimento, reconhecimento da parceria.. ?

    É muito piada pronta a situação: Não existe almoço grátis.

    alves (usuário não registrado) em 6/12/2011 às 3:51 pm

    Eu não me surpreenderia se o problema todo não passasse de puda ignorância sobre o sistema, algo como usuário iniciante, que não sabendo o que fazer executa um “chmod a+w”

    Weber Jr. (usuário não registrado) em 6/12/2011 às 4:19 pm

    alves

    “Eu não me surpreenderia se o problema todo não passasse de puda ignorância sobre o sistema,”

    Tenho lá minhas dúvidas, principalmente pq incluir ou não crapware involve acordos que geram dinheiro.

    Mas seu comentário fez Lembrar um nokia q tive, onde a claro colocou um screensaver com seu logotipo que tinha efeito inverso: Cada vez que o celular ia para Idle, o screensaver mal feito religava a tela por uns instantes.

    A bateria durou muito mais depois que consegui tirar aquilo.

    Weber Jr. (usuário não registrado) em 6/12/2011 às 5:06 pm

    “involve” ?

    Idade chegando mesmo, para estar piorando tanto assim ao escrever.

    Porfírio (usuário não registrado) em 6/12/2011 às 6:14 pm

    Aplicações mal feitas são e sempre foram um problema em sistemas móveis. Exceto talvez quando os únicos autorizados a desenvolver para o sistema cabem em uma sala de 10×10 metros e são chicoteados 3 vezes ao dia e sofrem bulling de designers mordedores de frutas vermelhas.

    Mas o que me deixa irado é quando eu não consigo remover/desativar a aplicação que causa o problema. E isso acontece com as besteiras criadas pelas malditas operadoras de celular.

    Smartphones pra mim, só comprados sem operadora.

    Spif (usuário não registrado) em 6/12/2011 às 6:50 pm

    @porfirio

    O interessante é que o no que tange a qualidade e a segurança, o iPhone ainda se encontra anos luz na frente dos Androids. Esse método de subordinar desenvolvedores à metas definidas e com respeito ao cliente deve funcionar bem.

    Spif (usuário não registrado) em 6/12/2011 às 6:56 pm

    Se o crapware está lá por que gera dinheiro, para chegar no culpado basta seguir a trilha do dinheiro.

    No final você vai chegar num ponto que irá se perguntar: Quem deu a possibilidade de instalação do Crapware? Foi o fornecedor? Não. Foi o fabricante? Não. Será que foi o criador do sistema?

    Weber Jr. (usuário não registrado) em 6/12/2011 às 7:22 pm

    Esse último comentário do spif é bom para ilustrar como é um hater:

    “Se o crapware está lá por que gera dinheiro, para chegar no culpado basta seguir a trilha do dinheiro.”

    Pode ser verdade, ninguém vai instalar porcaria por nada, tudo ok até aqui.

    “No final você vai chegar num ponto que irá se perguntar: Quem deu a possibilidade de instalação do Crapware? Foi o fornecedor? Não.”

    Aqui já começa a viajar. Quer dizer, o cara fabrica um notebook/smartphone, instala firmware e demais software, embala e não é responsável. Foi o fabricante? Não.”

    Seguindo piora:

    “Será que foi o criador do sistema?”

    Pronto, degringolou de vez. Para chegar no criador do sistema (se for o Google, claro), vale tudo.

    O Desenvolvedor do SO deve instalar um dispositivo que detecte e classifique automaticamente um programa como crapware ou não.

    E aqui ainda “esquece” que é um sistema aberto, fabricante pode criar sua própria versão, como amazon fez.

    Isso do sujeito que quando convém. critica pelo sistema não ser aberto.

    Ou seja, não tem saída, é ruim quando não abre, é ruim quando abre… se for o Google é culpado até por alguém usar o sistema como bem entender.

    Porfírio (usuário não registrado) em 6/12/2011 às 8:49 pm

    Poxa, @Weber… Alimento, Troll, aqueles conceitos… Esqueceu?

    A menos que você esteja fazendo pesquisa sobre esses tipos, aí eu entendo!

    Weber Jr. (usuário não registrado) em 6/12/2011 às 9:21 pm

    Porfirio,

    Pois é, eu sei. Mas no caso achei um exemplo até didático. Mostra bem o Modus Operandi:

    Cria ou faz uma premissa de um fato, em seguida sai degringolando e chama as opiniões de “Fato”.

    Spif (usuário não registrado) em 6/12/2011 às 9:45 pm

    Srs, no seu tom apologético de sempre vocês podem louvar o Google o quanto quiserem. Mas no final ele escorregou em duas coisas:

    1- O Google permite que empresas “customizem” o sistema colocando qualquer lixo que queiram e impedindo a remoção. Nem na explicação do Weber, traçando um paralelo com crapware no laptop e desktop, a Microsoft permite que os aplicativos não sejam desinstalados.

    2- O Google inchou o seu market para ultrapassar a iTunes Store, sacrificando qualidade e segurança. Isso foi o que escancarou as portas do Android para todo tipo de malware.

    Triste é querer justificar esse tipo de ação. Qual era mesmo a desculpa? Ah, sim, “liberdade”.

    Spif (usuário não registrado) em 6/12/2011 às 9:49 pm

    “O Desenvolvedor do SO deve instalar um dispositivo que detecte e classifique automaticamente um programa como crapware ou não.”

    Não precisa, mas poderia ter vergonha desses programas que não podem ser removidos e resolver o problema.

Este post é antigo (2011-12-05) e foi arquivado. O envio de novos comentários a este post já expirou.