Vulnerabilidades causadas por apps pré-instalados em aparelhos com Android
Pesquisadores de uma universidade dos EUA estudaram as configurações com as quais 8 aparelhos de 4 marcas (HTC, Motorola, Samsung e Google) são entregues aos consumidores. O resultado não me surpreendeu, mas deveria: exceto no caso dos aparelhos de referência, com a marca Google, os demais incluem softwares pré-instalados pelos fabricantes e que não respeitam o modelo de segurança do sistema, criando vulnerabilidades distribuídas em massa.
Além de verificar a existência do problema, os pesquisadores também criaram um aplicativo como prova de conceito para demonstrar como o modelo de segurança fica comprometido: o aplicativo não solicita acesso a nenhum privilégio, mas consegue gravar áudio e enviar mensagens de texto. (via h-online.com – “Security holes caused by pre-installed Android apps – The H Open Source: News and Features”)
@brlinuxblog
Feed RSS
Irresponsabilidade total dos fabricantes, além de não fornecerem atualizações ainda criam falhas de segurança
A google se não resolver logo isso ou edixar o sistema mais seguro, o Ubuntu Mobile esta chegando e vai tomar o mercado com certeza, 100% Linux, e eu to no stand-by…o/
Sinistro o robôzinho da foto!!
É uma coisa extremamente fácil de ocorrer com o ecossistema: a partir do momento em que a fabricante usa seus direito de alterar o sistema para “adequá-lo” a seu dispositivo, pode inserir backdoors para seu próprio uso, com o intuito de beneficiar as próprias aplicações. Isso inclui exibir para o usuário um set de permissões e, na verdade, usar outro.
Sim, é imoral. Mesmo sem ser explorado por terceiros. Mas tecnicamente muito simples.
O Android 4.0 vem com o recurso de permitir ao usuário desinstalar aplicações “privilegiadas” da mesma forma que as outras. Meu conselho após comprar o aparelho é desinstalar TODAS e instalar aplicações da sua confiança.
Eu ainda estou a espera de uma fabricante de hardware (não apenas de telefones e tablets) na qual eu possa confiar.
O Android está me parecendo o windows 98 dos smartphones, apesar de não trocar meu Milestone por um iPhone, trocaria fácil por um smartohone com sistema Ubuntu
@Porfírio , o ICS não permite desinstalar apps pré-instaladas, pelo menos até onde sei e usei ele apenas desativa a app mas não a remove.
Irresponsabilidade dos fabricantes, irresponsabilidade dos criadores do sistema… É tudo um bando de irresponsáveis?
Não, caros leitores. Isso é o jogo do lucro, vendendo qualidade baixa. É o jogo do Smartphone que não é.
Oras senhores, isso é culpa de um modelo ridículo que remonta aos dumbphones. As operadoras não amadureceram a idéia de Smartphone:
*Atualização, como comprovado por estudos, é praticamente inexistente, nos produtos de loja.
*Spywares são deliberadamente injetados nos sistemas por fabricantes ou operadoras.
*O Market é inchado com softwares falsos, trojans e malwares diversos, para chegar à um número mágico de programas, que não comprova nada sobre a plataforma.
Se isso é “uma coisa extremamente fácil de ocorrer com o ecossistema”, tem algo de muito errado com quem produz e permite o uso da marca Android. O Google precisa se posicionar, ou é conivente com isso tudo. Se me perguntarem, eu digo que é conivente.
Não zela pela qualidade e segurança dos aplicativos no Market, transfere a responsabilidade para os clientes (algo que não é aceito pelo CDC). Tenta sempre se esquivar das bandalhas que os seus “parceiros”, dizendo que é obra de um fabricante ou outro ruim. Eu digo que a falha é no modelo.
Ou O Google aceita o ônus da responsabilidade, que vem com bônus dos lucros com o sistema, ou declara de uma vez por outra que o tal “Don’t do Evil” é só um papinho pra boi dormir.
@spif, então se você vende um computador pra um cliente, você é responsável pelo uso dele? Se o cara acessar ou distribuir material de pedofilia ou tráfico de drogas, podemos te prender?
@marcos, se eu vendesse o software que você usa pra perpetrar seus crimes, fingindo que é algo legal, be my guest.
“O Android está me parecendo o windows 98 dos smartphones”
Essa foi a melhor definição que já li sobre o robozinho verde… Já troquei meu android pelo Arcaico Symbiam faz uns 3 meses e, por incrível que pareça, faço tudo que eu fazia no android e ainda sobra bateria para fazer uma ligação…
@Mario
Tá mais pra Windows ME
Impressão minha ou notícias do tipo “Android é du mal” tem se tornado comuns por aqui?
A minha impressão é que leitores que lêem “Vulnerabilidades causadas por apps pré-instalados em aparelhos com Android” e interpretam como “Ih, tão dizendo que Android é du mal” têm se tornado comuns.
Nunca vi alguém responsabilizar a MS pelo aplicativos lixo que os fabricantes de Notebooks entregam ao vender.
Mas quando é o Google os haters ficam ouriçados.
Deixando claro…
Não tem de responsabilizar mesmo a MS ou qualquer outro criador de SO pelo que os clientes (fabricantes no caso) fazem.
@Weber, são dois dispositivos diferentes, que seguem regras de mercado diferentes.
@mario, palavra de quem também já usou o velho Symbian: vc. estava subutilizando severamente seu smartphone anterior.
@Augusto, sinto dizer mas é exatamente isso que a esmagadora maioria lê, auxiliada por haters (a patota da MS tentando atacar o inimigo da vez) que estão apenas esperando oportunidades como essa.
Acho que entendo sua posição, documentar as falhas com a esperança de vê-las sanadas. No entanto infelizmente não é assim que eu vejo acontecer. Acaba é que, mesmo com o problema corrigido as hienas continuam agarradas à carniça. Vide o exemplo do “Linux é complicado, um sistema para nerds” que perdura até hoje.
Que bom que você acredita entender minha posição e ao fazê-lo atribui a mim uma atitude que eu descreveria como positiva. Mas geralmente não publico ou repercuto notícias para “documentar” ou na intenção de influenciar os responsáveis a sanar algo (embora acredite que, quando se trata de procedimentos falhos, a divulgação em geral, e não especificamente por mim, possa ter este efeito – seria curioso se influenciar diretamente as decisões da Samsung, Motorola e HTC estivesse ao meu alcance). Eu publico aqui no meu blog as notícias que me chamam a atenção, para compartilhá-las com quem tem interesse em acompanhar.
Não é legal ler notícias negativas sobre um sistema que se gosta, mas faz parte. E nisso o Augusto está de parabéns.
Senão fica parecendo um certo site de bits fracionários que de um lado parece um clipping de notícias negativas de Linux e FOSS em geral, jamais divulgando as positivas.
De outro lado, parece uma assessoria de imprensa informal, divulgando notícias dos mais obscuros lançamentos do fabricante amigo que depois convida para “almoços-brinde”.
@Weber, um dia vc. vai me contar direito essa história de “almoço-brinde”? Confesso que eu estou um pouco curioso…
Acho interessante como pessoas insistem na apologia, em detrimento dos fatos. Vivem em um mundo deslocado da realidade.
Quem aponta os defeitos, neste mundinho é chamado de hater.
Porfírio
“…vai me contar direito essa história de “almoço-brinde”? Confesso que eu estou um pouco curioso…”
Sem mistério. Eu passaria o link, mas não tenho paciência de procurar e acho que isso poderia se encaixar como indicação de site perigoso, pois eu o julgo assim :).
Mas enfim, final de ano(talvez dois ou três anos atrás) e entre tantos sites que o pessoal de Redmond patrocina, é parceiro ou sabe-se lá a relação, eles(entre outros poucos) foram convidados para um almoço de … agradecimento, reconhecimento da parceria.. ?
É muito piada pronta a situação: Não existe almoço grátis.
Eu não me surpreenderia se o problema todo não passasse de puda ignorância sobre o sistema, algo como usuário iniciante, que não sabendo o que fazer executa um “chmod a+w”
alves
“Eu não me surpreenderia se o problema todo não passasse de puda ignorância sobre o sistema,”
Tenho lá minhas dúvidas, principalmente pq incluir ou não crapware involve acordos que geram dinheiro.
Mas seu comentário fez Lembrar um nokia q tive, onde a claro colocou um screensaver com seu logotipo que tinha efeito inverso: Cada vez que o celular ia para Idle, o screensaver mal feito religava a tela por uns instantes.
A bateria durou muito mais depois que consegui tirar aquilo.
“involve” ?
Idade chegando mesmo, para estar piorando tanto assim ao escrever.
Aplicações mal feitas são e sempre foram um problema em sistemas móveis. Exceto talvez quando os únicos autorizados a desenvolver para o sistema cabem em uma sala de 10×10 metros e são chicoteados 3 vezes ao dia e sofrem bulling de designers mordedores de frutas vermelhas.
Mas o que me deixa irado é quando eu não consigo remover/desativar a aplicação que causa o problema. E isso acontece com as besteiras criadas pelas malditas operadoras de celular.
Smartphones pra mim, só comprados sem operadora.
@porfirio
O interessante é que o no que tange a qualidade e a segurança, o iPhone ainda se encontra anos luz na frente dos Androids. Esse método de subordinar desenvolvedores à metas definidas e com respeito ao cliente deve funcionar bem.
Se o crapware está lá por que gera dinheiro, para chegar no culpado basta seguir a trilha do dinheiro.
No final você vai chegar num ponto que irá se perguntar: Quem deu a possibilidade de instalação do Crapware? Foi o fornecedor? Não. Foi o fabricante? Não. Será que foi o criador do sistema?
Esse último comentário do spif é bom para ilustrar como é um hater:
“Se o crapware está lá por que gera dinheiro, para chegar no culpado basta seguir a trilha do dinheiro.”
Pode ser verdade, ninguém vai instalar porcaria por nada, tudo ok até aqui.
“No final você vai chegar num ponto que irá se perguntar: Quem deu a possibilidade de instalação do Crapware? Foi o fornecedor? Não.”
Aqui já começa a viajar. Quer dizer, o cara fabrica um notebook/smartphone, instala firmware e demais software, embala e não é responsável. Foi o fabricante? Não.”
Seguindo piora:
“Será que foi o criador do sistema?”
Pronto, degringolou de vez. Para chegar no criador do sistema (se for o Google, claro), vale tudo.
O Desenvolvedor do SO deve instalar um dispositivo que detecte e classifique automaticamente um programa como crapware ou não.
E aqui ainda “esquece” que é um sistema aberto, fabricante pode criar sua própria versão, como amazon fez.
Isso do sujeito que quando convém. critica pelo sistema não ser aberto.
Ou seja, não tem saída, é ruim quando não abre, é ruim quando abre… se for o Google é culpado até por alguém usar o sistema como bem entender.
Poxa, @Weber… Alimento, Troll, aqueles conceitos… Esqueceu?
A menos que você esteja fazendo pesquisa sobre esses tipos, aí eu entendo!
Porfirio,
Pois é, eu sei. Mas no caso achei um exemplo até didático. Mostra bem o Modus Operandi:
Cria ou faz uma premissa de um fato, em seguida sai degringolando e chama as opiniões de “Fato”.
Srs, no seu tom apologético de sempre vocês podem louvar o Google o quanto quiserem. Mas no final ele escorregou em duas coisas:
1- O Google permite que empresas “customizem” o sistema colocando qualquer lixo que queiram e impedindo a remoção. Nem na explicação do Weber, traçando um paralelo com crapware no laptop e desktop, a Microsoft permite que os aplicativos não sejam desinstalados.
2- O Google inchou o seu market para ultrapassar a iTunes Store, sacrificando qualidade e segurança. Isso foi o que escancarou as portas do Android para todo tipo de malware.
Triste é querer justificar esse tipo de ação. Qual era mesmo a desculpa? Ah, sim, “liberdade”.
“O Desenvolvedor do SO deve instalar um dispositivo que detecte e classifique automaticamente um programa como crapware ou não.”
Não precisa, mas poderia ter vergonha desses programas que não podem ser removidos e resolver o problema.