Tecnologia| Falha permite que 80% dos smartphones Android sejam "sequestrados"
A
empresa de segurança digital Lookout anunciou a descoberta de uma falha no
protocolo TCP, um dos mais usados na internet, que impacta quase 80% dos
telefones com Android no mundo, porcentagem equivalente a cerca de 1,4 bilhão
de dispositivos, que usariam desde a versão KitKat (4.4) do sistema até a mais
recente, a Marshmallow (6.0).
A
falha foi encontrada por pesquisadores da Universidade da Califórnia, Riverside
e do Laboratório de Pesquisas do Exército dos EUA. Ela ocorre em sistemas
baseados no Linux com Kernel 3.6, como é o caso do Android 4.4. Para efetivar a
invasão, o hacker ainda precisa saber o endereço IP de origem e destino da
comunicação.
A
vulnerabilidade permite que criminosos virtuais interfiram nos acessos à web
não protegidos por criptografia e enfraqueça o acesso criptografado para
espionar as vítimas. Além disso, é o tipo de falha em que o hacker executa a
espionagem sem precisar da tradicional tática "man-in-the-middle",
isto é, em que ele se intromete em uma comunicação fingindo ser uma das partes
para obter o acesso indevido.
Segundo
a Lookout, a possibilidade de exploração da falha é difícil, mas o risco existe
especialmente em ataques direcionados que seriam capazes de acessar e manipular
informações confidenciais não criptografadas, incluindo e-mails corporativos,
documentos ou outros arquivos.
Para
se precaver, a Lookout sugere que o usuário tenha instalado no aparelho algum
aplicativo VPN --sigla em inglês para Rede Virtual Privada, que reforça a
segurança da internet com protocolos de criptografia. Ou que use sites com a
URL começando em "https", caso deva preencher dados pessoais neles.
Em
uma resposta para o site "Ars Technica", um representante do Google
disse que os engenheiros da empresa já estão cientes da vulnerabilidade e
"tomando as medidas apropriadas", além de classificar o risco da
falha como "moderado".
Do Uol
Nenhum comentário
Política de moderação de comentários:
A legislação brasileira prevê a possibilidade de se responsabilizar o blogueiro pelo conteúdo do blog, inclusive quanto a comentários; portanto, o autor deste blog reserva a si o direito de não publicar comentários que firam a lei, a ética ou quaisquer outros princípios da boa convivência. Não serão aceitos comentários anônimos ou que envolvam crimes de calúnia, ofensa, falsidade ideológica, multiplicidade de nomes para um mesmo IP ou invasão de privacidade pessoal / familiar a qualquer pessoa. Comentários sobre assuntos que não são tratados aqui também poderão ser suprimidos, bem como comentários com links. Este é um espaço público e coletivo e merece ser mantido limpo para o bem-estar de todos nós.