Recentemente pesquisadores da University Institute of Media Informatics detectaram uma vulnerabilidade nas versões anteriores a 2.3.4 do sistema Android. Como a grande maioria dos telefones celulares e tablets ainda usam essas versões, fica claro que o problema afeta boa parte dos dispositivos.
O que ocorre é o seguinte: Os pesquisadores descobriram que a falha permite a crackers explorar o authToken dos usuários que se conectam a redes wi-fi sem criptografia. Os authToken são usados para fazer login em sites como Facebook, Twitter e aplicações do Google, como o calendário e contatos.
Como nas redes wi-fi sem critografia os tokens trafegam de forma aberta, ou textual, basta que um "maledeto" tenha um pouco de experiência para colocar um "sniffer" na rede e identificar os tokens que estão circulando por ali. De posse desse token, ele pode acessar as contas nos serviços online, tipo Google Calendar, e roubar dados.
Como podemos nos proteger disso?
Devemos evitar usar redes wi-fi abertas e sem criptografia. Nestes casos, eh melhor optar por usar a rede 3G das operadoras. Também evitar usar o serviço de sincronia automática dos celulares. Se fizermos isso, corremos o risco de acessar redes wi-fi não protegidas sem saber e ai ja será tarde.
Como ultima dica, fazer a atualização do sistema assim que possível. A Google diz que logo os sistemas serão atualizados e o processo será automático.
Vamos aguardar para ver e fiquemos alertas contra esse problema.
Um abraço.
Marcelo
Marcelo, parabéns pela iniciativa. Embora não seja da área de TI, gostei!
ResponderExcluirObrigado pelo incentivo. Espero poder postar ao menos um artigo por dia. A area de TI é realmente um mundo com várias facetas. Acho que vai ser interessante postar pelo menos um artigo por dia com informações que sejam de interesse de outras pessoas. Um abraço. Marcelo
ResponderExcluir