Google corrige brecha de segurança que afeta quase todos os Androids

Desta vez a Google foi bem rápida na solução do problema apontado ontem por dois pesquisadores alemães, e um porta-voz da empresa informou para a revista ComputerWorld que a empresa “está liberando hoje uma correção para uma falha de segurança em potencial que poderia […] permitir o acesso por terceiros aos dados de contatos e calendários”. Ele continua, dizendo que a instalação da correção “não requer nenhuma interação do usuário”, já que está sendo aplicada diretamente nos servidores de empresa.

A expectativa dos engenheiros do Google é que, até a semana que vem todos os Androids, não só os de versão 2.3.4, vão estar livres dessa potencial vulnerabilidade. Pelos comentários inicialmente divulgados o Picasa ficaria fora desta correção em um primeiro momento, logo é bom deixar o login e senha deste aplicativo fora do aparelho por uma breve temporada!!

A falha não deveria nem ter acontecido, mas mesmo assim é bom ver uma solução chegar aos consumidores de uma maneira tão veloz!!

Via Tecnoblog.

 

6 comentários em “Google corrige brecha de segurança que afeta quase todos os Androids

  1. Pois é , enquanto uns não admitem a falha e depois de 3 meses corrigem na surdina em uma atualização, o Google acerta em admitir e resolver o problema ! Ponto pro google ponto com !

  2. Certo… e como é feito esse update? Pois conectei meu Galaxy 5 na internet e não apareceu nada, aparece alguma coisa dizendo que foi atualizado? Ou não?

  3. Estranho esta correção ser somente no servidor. Pelo que entendi, a correção precisa ser no lado cliente tb.
    Esta parecendo que eles não estão corrigindo e sim fazendo o paliativo de parar de utilizar o tolken de autenticação.
    Lembrando que outras empresas, alem da Google, utilizam esta autenticação e teriam que parar, de utilizar, tb.

  4. Agora eu entendi, estão fazendo apenas no servidor….. quando eu li eu tinha entendido que era um update que o google mandaria a todos os celulares…. por isso perguntei.

    Até.

  5. Bem galera dependendo da forma q foi implementado pode certamente corrigir o problema somente do lado do servidor, de forma centralizada e transparente para os usuários, o que pela capacidade do Google eh o mais provável.
    O problema eh q qdo declararam o problema os blogs logo pensaram q todos os androids deveriam ser atualizados

  6. Victor Hugo, o cliente gera o “tolken” sem segurança, nenhuma ação no servidor fará este “tolken”ser gerado com segurança. Tanto é que este problema foi corrigido na versão 2.3.4
    Duas coisas podem ser feitas pelo servidor, a primeira não usar o “tolken” e segunda é utilizar o “tolken” só em conexões SSL. Lembrando que este sistema de login foi desenvolvido exatamente para não ter que usar o SSL e logar mais rapidamente e com mais segurança.
    Ou seja é uma solução paleativa de não usar o que esta com problema.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.