Novo bug do Android Lollipop oferece acesso total aos dados do smartphone
Depois do Stagefright, agora é a vez do Android 5.x Lollipop apresentar mais uma vulnerabilidade: que tal ter seu aparelho roubado e, porque você decidiu adicionar uma senha de bloqueio no seu dispositivo, qualquer pessoa que tenha lido este artigo possa acessar todos os seus dados com um pouco de paciência e sem ajuda de outro software? Descubra as causas deste bug e como você pode se defender deste tipo de ataque.
O problema acontece apenas em dispositivos que possuem uma senha de bloqueio, se você desbloqueia a tela com qualquer outra função de bloqueio de tela, estará livre de problemas. Outro ponto a ser considerado é que seu smartphone precisa rodar com a versão do Android 5.x Lollipop antes do update para "LMY48M".
Dito isso, os ataques acontecem por erros no software que permitem a qualquer pessoa desbloquear seu aparelho ignorando completamente a sua senha pessoal. No vídeo abaixo, podemos perceber que com um pouco de paciência é possível adicionar uma sequência bem longa de números ao campo da senha na tela de bloqueio e, com o aplicativo da câmera já aberto na lockscreen, basta acessar o menu de configurações e adicionar uma senha longa para que depois de alguns minutos a tela seja automaticamente desbloqueada e seus dados estejam acessíveis a qualquer um. Para finalizar, acesso as configurações de desenvolvedor, ative a depuração USB. Assista ao vídeo em que é possível ver o ataque em ação (cenas fortes):
Esta vulnerabilidade já foi corrigida para a versão "LMY48M" do Android 5.1.1 depois que a Google liberou o update corretivo para os Nexus 4, 5, 6, 7, 9, e 10. Entretanto, se você ainda não recebeu tal patch de segurança, provavelmente seu smartphone possui este bug, mesmo dispositivos com acesso root estão sujeitos a tal vulnerabilidade.
De acordo com o pessoal do Arstechnica, como o bug foi introduziu no Android Lollipop, o número de aparelhos afetados é apenas uma pequena fração da base de usuários do Android. Se você não recebeu o update de segurança ainda, a solução é usar um PIN ou padrão como bloqueio de tela. Testei no Xperia Z2 e no Moto X Play, nenhum dos dois apresentou o bug. E o seu dispositivo?
Via Arstechnica Fonte: Universidade do Texas
Analisando bem, não vejo o porque colocar uma senha para o desbloqueio de tela, ele ja vem com tela de bloqueio de fabrica, o dispositivo não e só teu? Ou ele e. Compartilhado, imagine vc precisa de uma senha pra vc mesmo.
Cara, tem certeza que não é necessário colocar senha? Eu concordo com seu ponto de vista que o celular é pessoal mas, eu, por exemplo, tenho a senha na tela de bloqueio porque, caso eu perca meu smartphone ou ele seja roubado, eu minimizo os riscos de alguém utilizar a minha conta de email indevidamente, ter acesso às minhas conversas e redes sociais, ver as minhas fotos, mexer nos meus arquivos e mais um monte de outras questões de segurança.
"Novo bug do Android Lollipop oferece acesso total aos dados do smartphone"
Título do artigo equivocado. Deveria ser:
Descoberto bug no Android Lollipop que oferece acesso total aos dados do smartphone
De novo o bug não tem nada, novo é só a sua descoberta.
Tenho o moto g 3º geração e hoje pela manha recebi uma atualização, só que a tela de bloqueio esta funcionando perfeitamente só que eu tenho um aplicativo da playstore que se chama APPLOCK, depois dessa atualização os meu aplicativos nao estão bloqueando mais, não sei mais o que fazer me ajude...
Mas o dispositivo reiniciou normalmente, completou a atualização correta? E qual a função deste aplicativo, se for somente bloqueio de tela desinstala o tal aplicativo e depois instala novamente.
Aconteceu comigo. Você precisa autorizar o AppLock a ter acesso ao controle e aplicativos nas configurações do Android. É só procurar, acho que tá na parte de "Segurança" mesmo das configurações.
Bug ridículo. Psicopata que descobriu isso tem que ser internado.
Que demora kkkkkkk tem maluco pra tudo mesmo. Até pra torcer pro Vasco, vai entender...
nem ajudou, mesmo assim obrigado, consegui atualizar o sistema sozinho kkkkkk
Parabéns Rodrigo, continua descobrindo como fazer, somente uma dica, quando vc estiver com duvida, pesquise melhor, nunca faça nada com duvida.
valeu brother muito obrigado, grande abraço
Conta desativada
Kkkk. HAJA muuuita paciência mesmo! Nem com corretores ortográficos atualizados nas "versões 99999.99999" o povo consegue evitar de cometer tais erros. Agora a minha pergunta é :será q ele entendeu a sua dica? Rs
No Que Será Que Esse Cara Estava Pensando Na Hora de Tentar Esta "Façanha"...kkk
Aja Paciência!... Kkkkk
oi pessoal instalei a cyanogenmod 12.1 no meu moto g x1033 ta perfeito mas apareceu uma atualização do sistema e eu não sei atualizar, já baixei a atualização alguém me ajuda, abrass
só instalar normal
Cara, não sei se você é leigo ou não, então vou tentar explicar detalhadamente o que fazer. Se você tem uma custom ROM então você também tem acesso root e custom recovery também.
Antes de começar, sugiro que você faça o download do arquivo de root (SuperSU) e deixe-o guardado em uma pasta de fácil acesso no celular (ex: "Downloads"). Se você não tem, é só procurar no Google que acha fácil.
1 - Reinicie o celular no modo recovery (ou recuperação, em português). Pelo próprio menu de energia do celular já deve ter essa opção, se não, desligue o celular e ligue-o apertando o botão de volume para cima (não sei se todos os smartphones são assim) + o botão de energia.
2 - Aparecerá a tela principal da sua recovery. Deverá aparecer a opção "install", caso sua recovery seja a TWRP, ou "install zip from sdcard", caso ela seja CWM. Se sua recovery for a TWRP, ela é touchscreen, caso ela seja a CWM, você navega pelas opções com os botões de volume e seleciona as opções com o botão de energia.
3 - Localize aonde o seu arquivo de atualização está. Geralmente fica dentro de "sdcard/cmupdater".
4 - Mande instalar!
Depois de instalar a atualização, é necessário reinstalar os binários do SuperSU, basta instalar o arquivo SuperSU que você deixou guardado. Sugiro também fazer um Wipe no cache e dalvik para não ter risco de dar erros e FCs no sistema. Isso varia de acordo com a recovery, na TWRP, a própria tela de instalação de arquivos traz essa opção, na CWM eu não me recordo bem pois tem muito tempo que não utilizo, mas o menu é bastante intuitivo e existem diversos tutoriais na internet ensinando a fazer isso.
Só para constar, eu utilizo um Nexus 5 e não sei se esse procedimento é padrão mas creio que seja pois já o fiz no celular da minha namorada (Galaxy S4), no da minha mãe (Galaxy S3) e nos meus dois Androids antigos (Galaxy Ace e Galaxy S).
Nossa O.o q bug escroto. Não é possível q quem programou não percebeu.
moto x1 não deu
Uso PIN
Idem aqui. Melhor opção.
Este "BUG" Também Afeta Os Usuários Que Estão Usando a Cyanogenmod?...
tentei no meu moto g 1 , e não destravou a tela....
Mas a instalação concluiu?
a pressa é inimiga da perfeição... ou a imperfeição?
Ô Google , aprenda com a MS fazer um sistema mobile leve , fluido e por enquanto sem vulnerabilidade.
Todo o sistema operacional tem vulnerabilidades, sem exceção de nenhum. Pesquise primeiro antes de falar a primeira m*rda que vem na cabeça
Até o iOS q todo mundo diz q nao tem virus ou vulnerabilidade tem. Android tem e todos sabemos, Windows Phone também deve ter, pelo menos eu nao conheço nenhum mas q tem tem
Esse tipo de situação as vezes é benéfica pra o sistema, pois só assim as falhas são descobertas e correções são providenciadas.
Correto Josival, dessa forma corrige e da mais tranquilidade ao usuário.
Conta desativada
Além de se rboa atitude, é um dever da google fazer isso
Moto x está de boa mano
o meu moto g 1 ta com o lollipop 5.1 é isso????
ou tem q ter o tal 5.1.1 ????
alguém sabe????
acho q são todos... 5.x
Pelo que entendi, para a versão 5.1 já esta corrigida
E se o G 2 ja tivesse recebido a 5.1, com certeza já estaria corrigido tbm.
Aqui nenhum bug, usando NX Rom no Victara.
leitor biométrico Galaxy S6
Oh!
Uso a Knock Code no meu G3 e, msm com senha esse paranauê ai não funciono não
Engraçado que a Google ja sabe disso desde Junho, e até agora não resolveu merda nenhuma.
Parabéns big G, sempre mantendo a segurança do usuário em #1 lugar (=
Alhas, ela ja corrigiu, apenas NEXUS.
Agora as outras, sem comentários.
pede para a fabricante do seu celular samsung ? sony ? lg ? motorola ?
A culpa disso não é da google, e sim das fabricantes que mexem no sistema. Os nexus estão seguros pq a google arrumou e disponibilizou o sistema, agora é com as fabricantes
é pedir demais um sistema operacional sem falhas de segurança🙈🙉🙊🙏
Reconheço que o Android está se saindo mais bugado que o desejável, mas imagino que seja o preço a se pagar por ser um sistema tão universal. E nada é sem falhas, não existe isso, você pode ter 99.9%, mas nunca vai se chegar ao máximo.
Perfeição mesmo, difícil né.
E... Tem gente que fala que isso não acontece no Android
Já saiu a solução disso desde de agosto nos nexus
Recebi a correção hoje no meu Nexus 4
Tbm tenho um Z2 no 5.1.1... Está normal!
Eita que zica isso. Aff
Acho que é só pro nexus, pq do moto g1 ao g3, e no moto x, n funciona isso ai...
pois hé.... fiz no meu moto g1 q está no lollipop 5.1 e não destrava.
agora não entendi direito se pra não destravar tem q estar com o 5.1.1 puts......
mais tentei no meu g1 e não destrava rss
Se no Nexus já demorou. .
imagina para o Moto G.. é só ter mais um pouquinho de paciência
Isso ai só um erro do nexus, os demais tão de boa; são esses sites que fazer tempestade em copo d'agua...