😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Reinicie o Android para se proteger contra explorações de firmware!

 included in Mobile News
   953 words   5 minutes 

/images/grapheneos-sicurezza-boot-android.jpg -Gerenciamento de patches

Entre as alternativas de Android ROM, o GrapheneOS é uma das mais conhecidas e apreciadas. O projeto dá ênfase especial à segurança e proteção da privacidade do usuário. Introduz diversas medidas para reduzir o risco de explorações e proteger dados pessoais.

O código-fonte do GrapheneOS está disponível publicamente, o que significa que qualquer pessoa pode revisá-lo, modificá-lo e contribuir para seu desenvolvimento. Uma abordagem transparente que ajuda a fortalecer a confiança na segurança do sistema.

ROMs como GrapheneOS também trazem dispositivos Android antigos de volta à vida

Soluções como o GrapheneOS permitem que os usuários recuperem o controle sobre seus dispositivos Android e estendam seu ciclo de vida. Vimos em outro artigo por quanto tempo é seguro usar um dispositivo Android: a rigor, não seria mais assim que o fabricante deixasse de suportá-lo. Em outras palavras, quando o dispositivo não está mais atualizado com as últimas atualizações de segurança do Android, continuar a usá-lo pode ser arriscado. Possíveis aplicativos maliciosos poderiam de fato explorar uma ou mais falhas de segurança para executar códigos maliciosos no dispositivo do usuário, mesmo utilizando privilégios elevados (root).

Se, ao acessar as configurações do Android e acessar as informações do dispositivo em uso, ao lado de Atualização de segurança do Android , se for indicada uma data bastante antiga, significa que muito provavelmente o seu dispositivo foi lançado de ** ciclo de vida** do fabricante.

Com um pouco de paciência, nesses casos é possível atualizar o Android usando uma ROM de terceiros. O terminal Android abandona assim o firmware oficial do fabricante, não mais atualizado, para mudar para uma versão administrada pela comunidade. Uma ROM como o GrapheneOS permite que você volte a receber atualizações do Android, que o Google publica na página Boletins de segurança do Android.

Reinicie o Android para se proteger contra explorações que exploram vulnerabilidades no firmware

Os desenvolvedores do GrapheneOS explicam sobre o X o que é um dispositivo Android at rest (em repouso) quando está desligado ou não foi desbloqueado após a inicialização. Nessas situações o dispositivo fica protegido graças à criptografia de dados. Na inicialização, após o desbloqueio, o Android copia as chaves criptográficas na memória para que todos os aplicativos instalados possam funcionar corretamente. O bloqueio do dispositivo, com a posterior solicitação do PIN, sequência gráfica, reconhecimento biométrico, não oferece nenhum nível adicional de proteção em comparação com os aplicativos executados no terminal se o smartphone ou tablet já tiver sido desbloqueado anteriormente pelo menos uma vez após a inicialização ou reinicie.

Reiniciar o Android frequentemente ajuda a “eliminar” qualquer código de exploração que possa estar em execução no dispositivo móvel. O GrapheneOS realiza uma reinicialização automática a cada 72 horas, mas os desenvolvedores afirmam que esta é uma janela de tempo muito ampla e planejam reduzi-la.

Sem entrar (deliberadamente) em detalhes, os especialistas do GrapheneOS afirmam ter descoberto algumas vulnerabilidades do Android exploradas ativamente para realizar atividades de análise forense nos dispositivos dos usuários. Ao aproveitar os problemas em questão, um invasor pode obter acesso a dados confidenciais, adquirindo privilégios que não deveriam ser dele.

Vulnerabilidade no firmware de dispositivos Android, já verificada em dispositivos Google Pixel e Samsung

GrapheneOS explica que falhas de segurança certamente estão presentes nos dispositivos Pixels mas problemas semelhantes também seriam confirmados em produtos da marca Samsung.

Google confirma ter recebido a notificação do GrapheneOS no dia 2 de janeiro, como parte do programa Android Vulnerability Reward (VRP). A empresa de Mountain View já examinou as falhas de segurança identificadas pelos gestores do sistema operacional baseado em AOSP, Android Open Source Project e fornecerá feedback posteriormente.

Os dispositivos Android mais avançados integram algum tipo de hardware em seu enclave de hardware (elemento seguro), projetado para lidar com operações críticas relacionadas à segurança, como criptografia de armazenamento de chaves e execução de operações criptográficas. Restringir o acesso ao elemento seguro é uma medida de segurança que ajuda a prevenir possíveis ataques que tentam explorar vulnerabilidades no sistema, especialmente quando se trata de tentativas de força bruta ou outros tipos de ataques que tentam adivinhar senhas, PINs e crack locking métodos.

Quanto aos dispositivos Pixel, o Google optou por implementar um elemento seguro desde o lançamento do Pixel 2. O chip Titan M1, porém, sofria de diversas vulnerabilidades. Com o Pixel 6, a imagem melhorou consideravelmente, mas ainda há muito trabalho a fazer, como observa o GrapheneOS. Na verdade, os desenvolvedores afirmam que, para quase todos os elementos seguros usados ​​hoje, é provável que seja descoberta uma vulnerabilidade de firmware. Sem falar nos smartphones que não utilizam elemento seguro, portanto atacável mesmo quando o aparelho está em repouso.

GrapheneOS foca na proteção dos dados do usuário e envia algumas sugestões ao Google

Uma versão customizada do Android como o GrapheneOS é desenvolvida com forte foco na segurança. O objetivo é tornar os ataques cibernéticos muito mais complexos, eliminando também pela raiz a execução de explorações que exigem disponibilidade física do terminal.

Por isso, os gerentes de projeto explicam que há planos para agregar mais funcionalidades focadas nesses aspectos. Além de melhorar a reinicialização automática, o GrapheneOS está implementando medidas para bloqueio de dispositivos USB conectados ao dispositivo Android quando ele está em repouso.

Além disso, o GrapheneOS recomenda fortemente ao Google remover o conteúdo da memória da qual o firmware depende, pelo menos sempre que o dispositivo for reiniciado e desligado. Desta forma, você pode garantir que quaisquer dados confidenciais ou informações residuais sejam completamente excluídos. A cooperação de firmware é essencial para garantir que os usuários tenham uma proteção mais eficaz.

Crédito da imagem de abertura: iStock.com – juniorbeep

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

Boletins de segurança do Android , eles explicam sobre o X , juniorbeep ,

Updated on 2024-01-15
Back | Home