Loading
Related Posts Plugin for WordPress, Blogger...

17 de maio de 2011

99% dos aparelhos Android estão vulneráveis



De todos as falhas de segurança descobertas no Android, esta, sem sombra de dúvida, é a mais alarmante. Ela afeta 99% dos usuários do Android e é feita explorando os certificados digitais armazenados nos dispositivos após o acesso a serviços protegidos por senha. De acordo com o site The Register, a brecha de segurança é resultado de protocolo de autenticação de cliente deficiente, uma falha que até a versão 2.3.4 ainda não havia sido selecionada. Isso significa que se você não possui a versão mais atual do Gingerbread ou do Honeycomb, você está vulnerável.

Mas como funciona essa vulnerabilidade. O seu aparelho armazena um certificado conhecido como authToken após a autenticação em um serviço como o Facebook ou o Twitter. O certificado é armazenado por 14 dias permitindo que os usuários acessem o serviço durante 14 dias, sem a necessidade de se autenticar novamente. Mas esse certificado armazenado pode ser facilmente explorado. Um ladrão de dados precisaria apenas criar uma rede wireless com um nome convidativo onde você se sinta seguro - como starbucks ou outra rede famosa - e abocanhar os certificadosdurante as tentativas de conexão aos serviços. Quem tiver posse desses certificados pode ter acesso as suas contas.

Apesar do Google ter corrigido a vulnerabilidade nas últimas versões do Android, não fizeram nada para a versão 2.3.3 e anteriores que ainda continuam vulneráveis.

O melhor a fazer é configurar seu telefone para apenas conectar manualmente às redes wireless, evitar a tentação de acessar redes desconhecidas abertas e tudo estará bem.