Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Google aperta o botão e desativa malware em milhares de celulares com Android

O que acontece quando um pacote instala outros malwares e a remoção do pacote original não basta para desfazer o efeito deletério de suas ações adicionais?

O Google tem uma resposta, em conexão com o fiasco de segurança da semana passada: usar superpoderes de forçar uma reconfiguração remota nos aparelhos afetados.

Da cobertura do Engadget:

Quando 21 aplicativos renegados começaram a desviar informações de identificação de telefones com Android e instalar furos de segurança, o Google começou arrancando-os do Android Market e chamando as autoridades.

Mas e as 50.000 [na verdade foram 260.000] cópias já instaladas pelos usuários desavisados? É com isso que o Google está lidando esta semana, usando seu comando de remoção remota para deletá-los pelo ar.

Mas isso não é tudo, porque dessa vez a empresa não está só removendo os pacotes ofensores, mas também instalando código adicional.

O pacote “Android Market Security Tool March 2011″ vai ser remotamente adicionado aos aparelhos afetados para desfazer o exploit e impedi-lo de continuar enviando seus dados, ao mesmo tempo em que faz você pensar sobre quanto controle remoto o Google tem sobre os nossos telefones. Sim, nós damos as boas vindas aos nossos novos senhores das buscas e tal, desde que eles tenham nossos melhores interesses em seus corações, mas há uma certa ironia em o Google remover um backdoor usando para isso seu próprio backdoor – mesmo que esse (neste caso) vá enviar ao usuário um relatório por e-mail ao se completar. (via engadget.com)


• Publicado por Augusto Campos em 2011-03-07

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Nem imaginava que o Google tinha tanto poder assim sobre os Androids.
    Não tem um monte de imagens alternativas rodando por ai? Fiquei em duvida se essas versões alternativas também tem esse “recurso”.

    Guto (usuário não registrado) em 7/03/2011 às 4:28 pm

    Se o Google tem o poder de remover e instalar algo remotamente no Android, abre-se uma brecha para que algum hacker possa fazer o mesmo.

    Vejo com preocupação este poder do Google sobre as informações dos seus usuários, buscas, e-mails, documentos, dados e agora até informações privados dos seus celulares.

    Isso é um exemplo de como o Android não é tão “livre” quanto querem alguns por aqui.
    Lembrando que a Amazon já fez algo parecido, apagando livros remotamente dos Kindle. E o sistema do Kindle, tal como o Android, usa um kernel Linux. Para todos verem que só o fato do sistema ter o kernel Linux não quer dizer nada.

    Weber Jr . (usuário não registrado) em 7/03/2011 às 5:12 pm

    Por favor, vocês usam o sistema operacional inteiro e agora vem se preocupar com algo instalado depois ?

    Quer dizer que os outros 99.99% do sistema não tem problema ?

    Não estou pregando fé cega, mas são incoerentes os comentários aqui e no artigo original se surpreendendo com os poderes de alguém que fez o sistema inteiro.

    O mesmo vale para Microsoft com Apple e suas atualizações.

    Ao menos já temos um ponto positivo do episódio: as pessoas parando para pensar sobre o que usam.

    Eu fiquei apenas surpreso mas eu não uso Android não. :)

    Guilherme (usuário não registrado) em 7/03/2011 às 5:31 pm

    Com a fama da google, duvidaria que ela so usa esse poder para contar as pragas como essa. Aposto que tambem colhe dados do usuario, muito mais do que alguns supoem que a apple ou microsoft fazem, é claro que não ligo pra isso pq uso muitos produtos da google. Mas pra quem tem paranoia com isso é fod#.

    Gustavo Feijó (usuário não registrado) em 7/03/2011 às 5:34 pm

    Também me preocupo com a quantidade de informações que “compartilhamos” com o google, como bem disse o @guto. Acredito que o fato de um dispositivo rodar um kernel Linux não significa que ele é 100% seguro, pois nenhum kernel, de nenhum S.O., o é. Porém dizer que pelo fato de o Google poder instalar/desinstalar aplicativos remotamente não o torna mais, ou menos, livre. A liberdade do Android está no fato de ter o código fonte disponível para ser estudado e, por conta disso, suas falhas e recuros são expostos a mais “olhos”. Ao contrário do que ocorre com sistemas proprietários que não é possível saber o que é feito por trás da “perfumaria” da interface bonitinha.

    “given enough eyeballs, all bugs are shallow.”

    Hugo do Prado (usuário não registrado) em 7/03/2011 às 5:57 pm

    Não vejo problemas nisso desde que se tenha acesso ao codigo dessa funcionalidade e que sejamos avisados toda vez que isso rodar no telefone.

    Acredito que ninguém vá querer ficar com um malware instalado no telefone apenas para se sentir mais “livre”

    mario (usuário não registrado) em 7/03/2011 às 6:15 pm

    E eu achando que via putaria no celular e ninguém sabia… pobre mortal…

    psicoppardo (usuário não registrado) em 7/03/2011 às 6:18 pm

    Nos outros posts vimos muita gente reclamando: é e o pessoal que instalou esses apps como ficam. Agora que a Google lança uma solução, vem o pensamento: HÓ!! Meus dados estão sendo monitorados pelo google, muitas dessas pessoas usam Chrome ou outro serviço do Google em suas maquinas apple e nunca ligaram para isso.

    Essa história já é velha. Como eu disse, e repito, mimimi de fanboys apple.

    Outro Marcos (usuário não registrado) em 7/03/2011 às 6:26 pm

    Eu queria saber que sistema que vocês usam que nao pode aplicar uma correção de segurança remota. Os da Microsoft nem sequer dizem o que estão corrigindo.

    E se vocês queriam o trojan, dá pra instalar ele novamente.

    P.s.: qualquer android com o market pode receber a correção.

    kashmir (usuário não registrado) em 7/03/2011 às 6:40 pm

    @mario
    ” E eu achando que via putaria no celular e ninguém sabia… pobre mortal… ”

    hehe finalmente chegou a vez do mario, que mario…?

    kashmir (usuário não registrado) em 7/03/2011 às 6:47 pm

    @Outro Marcos
    ” Eu queria saber que sistema que vocês usam que nao pode aplicar uma correção de segurança remota. ”

    http://www.openbsd.org/errata48.html

    Guto (usuário não registrado) em 7/03/2011 às 6:49 pm

    Desculpem, mas o fato não é porque o SO é “livre” ou “proprietário” e sim de privacidade mesmo. Se as empresas conseguem ter este acesso sem o conhecimento do usuário outras pessoas também podem ter. As vezes temos arquivos importantes que não podem ter o seu conteúdo publicado ou algo parecido, sei que podemos usar criptografia para isso, mas só acho que deveríamos ser consultados e aprovarmos esta atualização.

    Não seria mais “correto” lançar uma APP direto do Google que os usuários pudessem instalar e remover estes malwares.

    Como foi comentado acima, acho válido o usuário conceder e autorizar este acesso, só isso, não importando ser Google, Apple, Microsoft, HP,…

    André Machado (usuário não registrado) em 7/03/2011 às 6:51 pm

    Se fosse a Microsoft que tivesse feito algo similar, “a empresa é do mal”, “ela está invadindo a privacidade do usuário”, “ela não tem o direito de fazer isso”, mas como é a Google…

    Marcio Torres (usuário não registrado) em 7/03/2011 às 6:57 pm

    O mais ridículo é o cidadão que instala tudo que ver, ou melhor; ouvi o vizinho que ele nem cumprimenta pela manhã, dizer: – Nossa baixei uma APP para usar meu GPS, porém não foi pelo Market é sim um site de um carinha gente boa pra caramba… ele alterou a APP para que ela funcione sem precisar comprar. E pra completar, o cara vai e libera o acesso ao root no aparelho, sem ao menos saber o significado de um usuário root, principalmente esses leigos que utilizam qualquer Sistema Operacional !!!

    kashmir (usuário não registrado) em 7/03/2011 às 7:01 pm

    @André Machado

    “Don’t be evil”
    “Don’t be evil”
    “Don’t be evil”

    Weber Jr . (usuário não registrado) em 7/03/2011 às 7:04 pm

    André Machado

    “Se fosse a Microsoft que tivesse feito algo similar, “a empresa é do mal”, “ela está invadindo a privacidade do usuário”, “ela não tem o direito de fazer isso”, mas como é a Google…”

    Anda bem o contrário.

    Ultimamente, qualquer coisa que o Google faz que é criticado.

    Quando se preocupam com centralização, só falam de Google, quem nasceu e divulga a falta de controle como MS fica na boa, nem questionado.

    O Google descobre que estão “pegando emprestado” resultado de suas buscas, e ao invés de criticarem o “amigo que pega emprestado”, criticam o Google por reclamar.

    Anda tão descarado que parece campanha. Dá uma lida no Techcrunch ultimamente pra conferir.

    De certos sites nacionais nem vale muito falar, afinal são tropa de choque de uma empresa, embora jurem a tal isenção.

    flavioalsoares (usuário não registrado) em 7/03/2011 às 7:33 pm

    O tio Jobs recolhe informações do mesmo jeito, mexe e remexe remotamente e secretamente no fiofó digital do seu iQualquercoisa, roda a baiana e destila toda sua bílis (que é gerada num figado que nem é dele – bom…ele pagou então é dele) se alguém chegar a 65536 KBytes de distância do código de propriedade dele mas como as telinhas do seus iTrecos são liiiiindas tá tudo bem.

    Engraçado, quem foi que falou de Apple? O assunto é sobre o Google… parece que a Apple não sai da cabeça do povo do Linux.

    Renan (usuário não registrado) em 7/03/2011 às 8:13 pm

    @Cesar Gimenes, exatamente… Acho bem interessante que o pessoal que diz tanto odiar a Apple não consegue tirar ela da boca, e acaba interpolando ela em qualquer conversa.

    @flavioalsoares, e justamente melhorar “as telinhas dos iTrecos” é o que atrai muito mais gente do que a segurança e os direitos de usuário. Isso é péssimo? É. Mas é um fato.

    Bremm (usuário não registrado) em 7/03/2011 às 8:49 pm

    A ferramenta de remoção não tem o código aberto? Se sim, qual é o mistério?

    http://googlemobile.blogspot.com/2011/03/update-on-android-market-security.html

    tony (usuário não registrado) em 7/03/2011 às 9:19 pm

    Começou a saga e nada escapa a arrogância humana (no bom sentido), pois é só aparecer a ponta do rabo que todos vão lá puxar pra ver o tamanho. Pelo menos o código do pega intrusão é aberto. Para quem “pode” e quiser estudar é um aprendizado e tanto. Agora me conta se outras empresas fazem isto. Então o mal(bem) pelo mal(bem) fico com o menos mau(bom)…

    stratust (usuário não registrado) em 7/03/2011 às 9:32 pm

    Ora, o android (S.O) tem código fonte aberto, portanto qualquer um pode recompilar o source e remover o que quiser!
    Porém o rootkit do google está no aplicativo “Android Market” que não é aberto e por isso ele não vem instalado em muitas ROMs não-oficiais.

    O meu G-tablet da Viewsonic, por exemplo, veio sem android market mas como a ROM stock era muito ruim eu instalei uma custom (VEGAN-TAB 5.1) que vem o com o market Porém,se eu quiser posso desinstalar esse aplicativo a qualquer momento.

    Se não quer ser vigiado pelo google é só remover o android marke, e baixar os apps de outros lugares (talvez menos confiáveis).

    “.. e quem vigiará os vigilantes?”

    Joel Cesar Zamboni (usuário não registrado) em 7/03/2011 às 9:41 pm

    Esta foi muito feia, mesmo. O Google pisou na bola. Alterar qualquer dispositivo sem que o usuário queira ou autorize, muito complicado isto, estamos todos morando na Libia?

    Só uma coisa, pra quem não sabe, nem todo o código do Android é aberto.

    É o pessoal que adora o Android costuma meter o pau na Apple, e pior que falam que o pessoal que gosta de Apple é que é cego, será mesmo?

    stratust (usuário não registrado) em 7/03/2011 às 9:48 pm

    @Joel Cesar Zamboni
    “Só uma coisa, pra quem não sabe, nem todo o código do Android é aberto.”

    Você pode baixar o source completo do Android Vanilla:
    http://source.android.com/

    Agora as ROMs que vem com os dispositos possuem modificações feitas pelos fabricantes e nem sempre possuem código fonte disponivel! Assim como os apps que você baixa do android market!

    Renyer (usuário não registrado) em 7/03/2011 às 9:58 pm

    Mimimimimi Google vai ver as mensagens que eu recebi dos meus miguxos mimimi…

    Rodrigo Pinheiro Matias (usuário não registrado) em 7/03/2011 às 10:04 pm

    corram para as colinas, o fim do mundo começou

    Outro Marcos (usuário não registrado) em 7/03/2011 às 10:38 pm

    O que eles fizeram é o que todo sistema operacional faz: uma atualização de segurança. Arriscado é usar sistema operacional de um fabricante que faz o SO e hardware. Eles fazem essas coisas e nem dizem nada. Agora ficar falando de quem tirou malware…

    Maikon (usuário não registrado) em 7/03/2011 às 10:42 pm

    Acho que ela fez o que precisava ser feito. Ela poderia ter criado um aplicativo para remover isso que poderia ser baixado, ao invés de fazê-lo remotamente. Para nós que utilizamos software livre pode de fato parecer invasão, um “ataque à liberdade”. Para quem apenas usa um smartphone e na maioria das vezes está muito pouco preocupado com isso, ela tem que limpar a “caca” sozinha. Muitos sequer imaginam que seu smartphone tem um malware qualquer. Mesmo se forem avisados é provável que muitos deles nem se importem.

    Que fique claro: não estou de forma alguma dizendo que é algo bom, que empresas tenham controle sobre o que é nosso. Muito pelo contrário, isso é odioso, e sim, ataca a liberdade. Mas acredito que nesse caso pareceu necessário. E pelo que entendi no link do @Bremm ela ainda mandou um e-mail avisando.

    A questão é: não se enganem, teremos que viver com um olho aberto e outro fechado, não haverá 100% de segurança em lugar algum. Ainda tenho certo apreço no Google por conta de algumas iniciativas. Apesar de já terem liberado informações para o governo americano, mas aí é outra história, onde o buraco é bem mais embaixo. Acho até que pelo apoio que dão ao código aberto, as pessoas são bem ingratas.

    O Google sabe que muitas pessoas prezam pela segurança e liberdade, ela sabe que tem gente de olho nisso. E já que foram citadas, a diferença entre o Google a Microsoft e Apple é básica: O Google quase sempre cita que liberdade é importante, diferente das outras duas que não estão nem aí para isso.

    O Android é 100% código aberto? Pode até ser, eu não sei, mas se não me engano tem alguns OBBs (Opaque Binary Blob) no meio do código. Se sim, pouco importa poder baixar e recompilar não tem como saber o que esta lá.
    Para mim o Android parece muito mais com um produto que usa o kernel do Linux que que uma distribuição Linux, e as coisas que estamos acostumados de ver nas distribuições simplesmente não se aplicam.

    Maikon (usuário não registrado) em 7/03/2011 às 10:47 pm

    Ficou faltando um pedaço:

    Ela poderia ter criado um aplicativo para ser baixado e resolver o problema, mas muita gente não o baixaria.

    Weber Jr . (usuário não registrado) em 8/03/2011 às 1:17 am

    Cesar Gimenes

    “Engraçado, quem foi que falou de Apple? O assunto é sobre o Google… parece que a Apple não sai da cabeça do povo do Linux.”

    Mais hein ?

    Olhe em qualquer lugar pela net, o que não falta é gente enaltecendo o “super sistema verificador de segurança da Apple” em contrapartida com o Google.

    Ora, menos. Sempre que o assunto de Android ou Apple surge, o do sistema “oposto” também surge.

    Aliás, o que não falta é defensor da empresa da frutinha no site que é sobre Linux.

    eddie (usuário não registrado) em 8/03/2011 às 3:37 am

    opinião.
    Se fosse no meu comp. que tivesse isso, assim que eu encontrar ou ficar sabendo, eu mesmo removo ou isolo.
    Não gosto nada disso, um servidor executando onde uma empresa tem acesso.

    Aviso para instalar/desinstalar, opção de deixar automático ou opção do usuário escolher na configuração, ai concordo.

Este post é antigo (2011-03-07) e foi arquivado. O envio de novos comentários a este post já expirou.