Um grupo de pesquisadores da Universidade de Ulm (Alemanha) descobriu uma vulnerabilidade que afeta quase a totalidade de aparelhos rodando Android. A versão 2.3.4, a mais recente da plataforma, já contém uma correção para o problema, porém ela está presente em uma quantidade muito pequena de aparelhos.
Entenda esta vulnerabilidade e aprenda o que você pode fazer para aumentar sua segurança:
Como funciona esta vulnerabilidade? O que podem fazer com ela?
A vulnerabilidade consiste em se aproveitar de uma fraqueza do protocolo de autenticação do Google chamado ClientLogin, que é usado em aplicações como email, agenda, picasa, etc. Quando o usuário se autentica para usar um destes serviços, é utilizado um token de autenticação, que é enviado nas requisições subseqüentes para evitar o envio de login/password. Este token representa a identidade do usuário autenticado, e o problema aqui é que ele é enviado em texto puro pela rede. Desta forma, se o aparelho estiver conectado em uma rede wi-fi aberta, algum usuário malicioso poderia “roubar” este token e passar-se pelo usuário original para usar os serviços, potencialmente tendo acesso aos contatos, fotos, etc. A validade deste mesmo token pode se estender até um período máximo de 14 dias.
O que eu posso fazer para me proteger?
Para minimizar as chances de ter sua identidade roubada temporariamente, a dica principal é evitar usar redes wi-fi abertas e desconhecidas. Desabilite a opção de se conectar automaticamente às redes wi-fi abertas, prefira as redes confiáveis, e sempre que possível, utilize o 3G ao invés de uma rede wi-fi aberta.
E, claro, se tiver alguma dúvida, escreva em nosso campo de comentários, que tentaremos ajudar!
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
