var utag_data = {
“structure_tree”: ‘[“G1”, “Tecnologia e Games”, “blog”, “Segurança Digital”]’,
“ad_site_page”: ‘g1/tecnologia/blogs/segurancadigital’,
“page_name”: ‘post’,
“utag_data”: {}
};

(function (a, b, c, d) {

a = “http://tags.globo.com/utag/globo/g1/prod/utag.js”;

b = document;
c = ‘script’;
d = b.createElement(c);
d.src = a;
d.type = ‘text/java’ + c;
d.async = true;
a = b.getElementsByTagName(c)[0];
a.parentNode.insertBefore(d, a);
})();
(function(H){H.className=H.className.replace(/bno-jsb/,’js’)})(document.documentElement)</p> <p> 'Patch' para Android não garante atualização de segurança, diz estudo | G1 – Tecnologia e Games – Segurança Digital</p> <p>.gui-color-primary-bg-swap:hover,.gui-color-primary-bg-swap-selected{color:#fff}.gui-color-primary,.gui-color-primary-link,.gui-color-active,.gui-color-overrider.gui-color-active,.gui-color-primary-bg-swap,.gui-color-primary-bg-swap a,.header-navegacao .header-navegacao-color,.menu-container .menu-navegacao-color,a,.glb-palco-cor-primaria,.glb-palco-cor-primaria-link:visited,.lnk-votacao-opcao-active,.lnk-votacao-opcao-active:hover,.lnk-votacao-opcao-active:visited,div.lightplayer div.info h6,.glb-poll-primary-color,.glb-poll-primary-color-link{color:#c4170c}.no-touch .gui-color-primary-parent-hover:hover .gui-color-primary,a:hover{color:#941109}.no-touch .gui-color-primary-link:hover,.no-touch .gui-color-primary-hover:hover,.glb-palco-cor-primaria-link:hover,.no-touch .glb-palco-cor-primaria-link:hover,.glb-interatividade-botao.btn-vote-agora:hover,.glb-interatividade-botao.btn-vote-agora:visited:hover,.no-touch .glb-poll-primary-color-link:hover{color:#941109}.gui-color-primary-link:visited,.no-touch .gui-color-primary-link:visited,.glb-poll-primary-color-link:visited,.no-touch .glb-poll-primary-color-link:visited{color:#c4170c}.no-touch .gui-color-primary-link:active,.no-touch .gui-color-primary-parent-hover:active .gui-color-primary,.no-touch .glb-poll-primary-color-link:active{color:#7c0f08}.gui-color-primary-bg,.gui-color-primary-bg-link,.gui-color-primary-bg-before:before,.gui-color-primary-bg-after:after,.gui-color-primary-bg-swap:hover,.gui-color-primary-bg-swap-selected,.glb-palco-cor-primaria-fundo,span.view-more-transparent.cor-padrao-fundo,.glb-poll-primary-color-bg,.glb-poll-primary-color-bg-link,.glb-poll-primary-color-bg-before:before{background-color:#c4170c}.gui-color-primary-bg-link:visited,.no-touch .gui-color-primary-bg-link:visited,.glb-poll-primary-color-bg-link:visited,.no-touch .glb-poll-primary-color-bg-link:visited{background-color:#c4170c}.no-touch .gui-color-primary-bg-link:hover,.no-touch .glb-poll-primary-color-bg-link:hover{background-color:#941109}.no-touch .gui-color-primary-bg-link:active{background-color:#7c0f08}.gui-color-primary-border,.gui-color-primary-bg-swap:hover,.gui-color-primary-bg-swap-selected,.glb-interatividade-input:focus,.widget-galeria-talento-imagem-borda:hover,.glb-poll-primary-color-border{border-color:#c4170c}.gui-color-primary-border-top{border-top-color:#c4170c}.gui-color-primary-border-right{border-right-color:#c4170c}.gui-color-primary-border-bottom{border-bottom-color:#c4170c}.gui-color-primary-border-left{border-left-color:#c4170c}.gui-color-gray-border{border-color:#c8c8c8}.gui-color-primary-bg-swap{background-color:#fff}.gui-color-primary-btn-border{border-bottom-color:#941109}.gui-fill-primary{fill:#c4170c}.no-touch .gui-color-primary-link{transition:color .35s}.no-touch .gui-color-primary-bg-link{transition:background-color .35s}.no-touch .gui-color-primary-parent-hover .gui-color-primary{transition:color .35s}.footer.product-color{background:#c4170c !important}.footer.product-color li{border-left-color:rgba(255,255,255,0.25) !important}.footer.product-color .first-line{border-bottom-color:rgba(255,255,255,0.25) !important}.widget-title{border-left-color:#941109 !important}#rodape .logo-data{background:#941109}#rodape .versao-classica{background:#c4170c;border-bottom:1px solid rgba(255,255,255,0.25)}.photo-gallery .carousel-image-description{border-left:2px solid #c4170c}div.lightplayer div.playlist span.hover-img{border-color:#941109}div.lightplayer div.playlist a.next{background-color:#941109}.glb-poll-primary-color-btn-border{border-bottom-color:#941109}.no-touch .glb-poll-primary-color-link{transition:color .35s}.no-touch .glb-poll-primary-color-bg-link{transition:background-color .35s}.no-touch .glb-poll-primary-color-bg-link:active{%background-color-active}#glb-corpo .bastian .gui-text-section-title{color:#333}#glb-corpo .bastian .load-more a{color:#fff}#glb-corpo .card-de-videos .gui-text-title{color:#fff}#glb-corpo .card-lista .gui-card-title-link{color:#fff}#glb-corpo .card-opiniao .gui-card-title-link{color:#fff}#glb-corpo a{color:#c4170c}#glb-diretorio{background-color:#941109}#glb-diretorio .divisoria{border-color:#c4170c}.widget-shopping .widget-titulo{border-top-color:#c4170c}.widget-shopping .preco{color:#c4170c}.widget-shopping .ant span,.widget-shopping .prox span{background-color:#c4170c}.widget-flow-de-materia ul .entidade .botao-proxima-pagina a{background-color:#c4170c}.busca-plantao .botao{color:#c4170c}.gui-color-hover–trigger:hover .gui-color-hover{color:#941109}.rodape-g1-ultimas{background-color:#c4170c}.rodape-g1-ultimas .link-plantao{border-left-color:rgba(255,255,255,0.25)}.rodape-g1-ultimas .link-plantao:hover{color:#f67a73}var FOLDER_STYLE = window.FOLDER_STYLE || {};FOLDER_STYLE.color_3 = “#999999”;FOLDER_STYLE.color_2 = “#999999”;FOLDER_STYLE.color_primary = “#c4170c”;
var SETTINGS = SETTINGS || {};
SETTINGS.STATIC_URL = ‘https://s.glbimg.com/jo/g1/static/live/’;
var DESTAQUES = DESTAQUES || {};
var glb = window.glb || {};
notíciasesportesentretenimentovídeos


veja todos os posts

Sábado, 14/04/2018, às 09:30,


Um estudo feito pelos pesquisadores Karsten Nohl e Jakob Lell da empresa Security Research Labs (SRL) afirma que alguns fabricantes de celulares com o sistema Android deixam de incluir atualizações para algumas falhas de segurança nos pacotes de correção que deviam trazê-las. Dessa forma, mesmo um celular que esteja com determinado “nível do patch de segurança” ainda pode estar vulnerável a falhas que foram corrigidas naquele patch ou em patches anteriores.

A exploração de falhas de segurança em celulares é bastante rara. Mas, dependendo da gravidade dos problemas existentes, criminosos poderiam disseminar aplicativos maliciosos em vídeos, fotos, páginas web ou até conexões Wi-Fi, sem que a vítima tivesse que autorizar a instalação do aplicativo. Em outro cenário, uma falha pode permitir burlar a tela de bloqueio do aparelho, dispensando a digitação da senha configurada, por exemplo.

Como o estudo identificou divergências entre as correções de segurança que o celular diz estarem instaladas e o que foi de fato instalado, a pesquisa de Nohl e Lell se concentrou na complicada tarefa de determinar exatamente quais atualizações estão presentes no celular. O projeto foi apresentado no evento Hack in the Box em Amsterdã, na Holanda. O evento terminou nesta sexta-feira (13).

Os dados levantados apontam que aparelhos das marcas Google, Samsung, Sony e Wiko são os que menos deixam atualizações de lado. Xiaomi, OnePlus e Nokia pertencem à lista de marcas que deixaram de incluir até 3 atualizações. Em seguida estão as marcas que esqueceram de até 4 remendos: Motorola, LG, HTC, Huawei. Em último lugar estão as fabricantes TCL e ZTE.

Para quem quiser checar o próprio celular, é preciso baixar o aplicativo SnoopSnitch na Play Store e acionar a opção “Android patch level analysis”. Em seguida, deve-se tocar em “Start test”. Deve-se observar o número referente a “Patch missing”.

Falta de atualização não indica vulnerabilidade
As atualizações de segurança do Android são organizadas em pacotes mensais. O estudo aponta que alguns fabricantes removem certos itens desses pacotes, o que poderia manter um aparelho vulnerável mesmo quando ele está atualizado.

Em alguns casos, a remoção de um item pode ser feita porque o componente que seria atualizado não existe no celular. Nesses casos, mesmo que a atualização não seja instalada, o aparelho permanece imune porque não possui o recurso.

Nível de patch de segurança
O “patch de segurança” do Android é um tipo de atualização que corrige somente problemas ligados à segurança e estabilidade do sistema operacional. Diferente das atualizações de versão (do Android 7.0 para 7.1, por exemplo), o “patch” não inclui novas funcionalidades ao celular. O nível do patch instalado em seu celular pode ser conferido na tela “Configurar” do telefone, em “Sistema”> “Sobre o dispositivo”.

A versão do patch é informada por data. “Março de 2018”, por exemplo, deve incluir todas as atualizações de segurança até março de 2018.

O Google lança um patch para o Android todo mês desde agosto de 2015. Isso significa que celulares com nível de patch de segurança de dois meses atrás já estão desatualizados. O que os pesquisadores identificaram, porém, abre a possibilidade para que mesmo aparelhos com o patch mais recente estejam sem alguma das correções incluídas nos pacotes.

Google Play Protect
A distribuição das atualizações sempre foi um desafio para o Android.  Na época do Android 2, não era incomum que telefones recebessem uma ou duas atualizações para depois serem abandonados, ficando, ao mesmo tempo, sem novos recursos e sem as correções de segurança.

O “nível do patch de segurança” foi um meio encontrado pelo Google para criar uma rotina mensal de atualizações, semelhante ao adotado por outras fabricantes de software, para que os fabricantes e operadoras pudessem criar um procedimento comum e frequente para atualizações mais simples. Como o sistema em si não muda com o nível de patch de segurança, são necessárias poucas adaptações.

A mais recente iniciativa do Google é o Play Protect, uma marca que inclui um antivírus acoplado ao Android pelo Google Play e a certificação de aparelhos para que consumidores possam ter mais certeza sobre a confiabilidade de um telefone celular.

Todas as marcas testadas pelos pesquisadores são parceiras do Google que produzem aparelhos certificados, mas ainda é possível que alguns dos telefones testados não fazem parte da lista de modelos certificados pelo Google.

O Google afirmou que ainda vai analisar os dados dos pesquisadores para determinar o que exatamente está ocorrendo.

***

O PDF com a apresentação dada pelos pesquisadores pode ser baixado no site da Hack in the Box (aqui, em inglês)

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

if ($(window).width() <= 640) {
var width = '320',
height = '240';

$('.post-video').attr({
'data-player-width': width,
'data-player-height': height
});
}

(function() {
var deferred = $.Deferred();

if (utag_data && typeof utag_data.productGAId === ‘string’ && utag_data.productGAId !== ”)
deferred.resolve();
else {
$(document).on(‘ProductGaIdLoaded’, deferred.resolve);
}

return deferred;
})().then(function() {
var videosWrappers = document.getElementsByClassName(‘player-wrapper’);
var width;
var height;

for (var i = 0; i < videosWrappers.length; i++) {
var video = videosWrappers[i];

videoId = video.getAttribute('data-player-videosIDs');
width = video.getAttribute('data-player-width');
height = video.getAttribute('data-player-height');
adCustomData = video.getAttribute('data-player-ad-custom-data');
adUnit = video.getAttribute('data-player-ad-unit');
zoneId = video.getAttribute('data-player-zoneId');

new WM.Player({
videosIDs: videoId,
width: width,
height: height,
ga: {
productUA: utag_data.productGAId
},
adCustomData: adCustomData,
adUnit, adUnit,
zoneId: zoneId
}).attachTo(video);
}
});

Link: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/patch-para-android-nao-garante-atualizacao-de-seguranca-diz-estudo.html

One Response

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *