Amigos leitores, todos sabem que falhas existem e nos últimos tempos têm aumentado a velocidade de descoberta das mesmas. Em outro post aqui do site eu falei sobre a falha heartbleed no android, porém naquela oportunidade fui muito breve e não expliquei como fazer corretamente as verificações, somente indiquei o aplicativo. Então nesse artigo, estarei explicando como detectar três famosas (e graves) falhas no Android, de maneira rápida e fácil, de modo que todos possam fazer em seu smartphone.Shellshock
Resumidamente, essa falha permite controle total do aparelho, remotamente, e afeta todos os sistemas “unix based”, pois roda pelo “BASH” que está presente em todos os sistemas supracitados.
Download do aplicativo na PlayStore: Shellshock Scanner
Ao abrir, clique em “Checar falha no aparelho”, espere terminar e na tela seguinte será mostrado “Vulnerável” (caso esteja) e/ou “OK”, para sair, clique em OK. (Poderá ser oferecido um software IPS para o aparelho, é clicar em “Não, obrigado”.
O APP irá retornar à página anterior, então clique em “Checar falha em aplicativos”, deixe rodar e caso esteja tudo certo ele exibirá “Nenhum aplicativo vulnerável encontrado”, clique em “OK” para encerrar (novamente poderá haver propaganda da Zimperium (o mantenedor do APP), clique em “Não, obrigado”)
O APP irá retornar à página anterior, então clique em “Checar falha em aplicativos”, deixe rodar e caso esteja tudo certo ele exibirá “Nenhum aplicativo vulnerável encontrado”, clique em “OK” para encerrar (novamente poderá haver propaganda da Zimperium (o mantenedor do APP), clique em “Não, obrigado”)
Stagefright
Resumidamente, essa falha explora o aparelho e pode dar as permissões de “system” e “media” para atacantes externos, se propaga por meio de MMS’s maliciosos e outros 11 vetores de ataque (que incluem visitas a sites maliciosos/falsos). O maior problema é que ela pode ser explorada sem qualquer ação do usuário e pode se suceder remotamente, dando poderes totais ao atacante.
Download do aplicativo na PlayStore: Stagefright Detector
Ao abrir o APP haverá uma breve descrição e um botão “Analisar”, clique no mesmo e espere pela checagem. Ao final caso esteja tudo certo será exibido “Não vulnerável” (em verde) e a lista de testes realizados (em branco). Caso esteja vulnerável, estará escrito “Vulnerável” (em vermelho) e a lista de testes terá marcado em vermelho os códigos das falhas que estão confirmadas no seu aparelho e em branco as não confirmadas.
Heartbleed
Resumidamente, essa falha afeta o módulo OpenSSL do Android fazendo com que certificados falsos possam ser inseridos como confiáveis no aparelho. Por si só pode não ser tão grave, porém, se usada para adicionar um certificado falso, pode ser usado para o ataque “Homem ao meio” (MITM, em inglês) se previamente um página falsa ou de phishing for acessada.
Download do aplicativo na PlayStore: Heartbleed Security Scanner
Ao abrir o aplicativo, ele automaticamente fará os testes e mostrará o resultado em segundos.
Correções
Existem algumas formas de se corrigir os problemas detectados pelos “scanners” acima:
Caso um APP tenha sido detectado como vulnerável, verifique se o mesmo possui atualizações na PlayStore (Abra a PlayStore e deslizando o dedo para direita (ou clicando no botão “menu” físico do aparelho) acesse o menu lateral e clique em “Meus Aplicativos”, na página que abrir, serão informados os aplicativos instalados e se os mesmos estão atualizados, caso existam versões mais novas, estes serão marcados e haverá um botão no canto superior direito “Atualizar tudo”). Caso seja a versão mais recente e o mesmo não for essencial (ou caso queira) desinstale-o do aparelho (Configurações > Aplicações (ou Aplicativos) > [NOME DO APP VULNERÁVEL] > Limpar Dados > Desinstalar). Opcionalmente, pode-se contactar o desenvolvedor para alertá-lo sobre as falhas.
Caso o Android esteja vulnerável, uma nova versão pode ter sido liberada pelo fabricante, verifique indo em: Configurações > Sobre o telefone > Atualização de software, caso haja, o aparelho irá avisá-lo e provavelmente solicitará o download e depois instalação da correção. Se ainda não houver nada disponível, tente aguardar por uma correção, alertar/pressionar o fabricante para liberar a atualização ou tentar algo mais avançado e radical (próximo parágrafo).
Uma mudança mais radical, e não muito recomendada para iniciantes, é a de instalar uma nova ROOM no aparelho (como a Cyanogenmod 12.1). Muitas vezes, ROOM’s alternativas podem ter seu desenvolvimento e consequentemente sua correção mais focados e rápidos. A polêmica é a de que para realizar o processo, há a necessidade de desbloquear o “bootloader” do aparelho e/ou realizar o acesso “root”, que ocasionará na perda da garantia. Nesse tópico, não estarei falando mais detalhadamente sobre isso pois o processo é demorado e específico para cada modelo de aparelho.
Conclusão
Como disse na introdução, as falhas estão sendo descobertas cada vez mais rápido, por isso, muitas vezes, as fabricantes não dão conta da demanda por atualizações e acabam deixando vários usuários expostos, muitas vezes sem nenhum consentimento.
0 comentários:
Postar um comentário