De todas as vulnerabilidades de segurança que foram descobertas no Android até o momento, esta pode ser a pior de todas. Ela é capaz de afetar a maioria dos usuários do sistema operacional móvel do Google, e é capaz de pegar todas as suas senhas que estão armazenadas no dispositivo.
A quebra de segurança surgiu porque um protocolo do ClientLogin é mal executado, e esse problema só foi corrigido na versão 2.3.4 do Android. Isso significa que se você não tem a versão mais recente do sistema, seja o Gingerbread ou o Honeycomb, você está em risco.
O que acontece é que o seu aparelho armazena seus dados em uma função conhecida como authToken após a autenticação de um serviço como o Facebook ou o Twitter. O token é armazenado por 14 dias, permitindo que os usuários acessem novamente o serviço com facilidade, sem ter que digitar a senha para logar. E é exatamente essa “facilidade” que permite que esse o authToken seja explorado por pessoas mal intencionadas.Um hacker só vai precisar criar uma rede sem fio sem senha que tenha um nome convicente, como o nome de algum local público por exemplo. Quando você se conectar nessa rede, ele terá acesso a todos os seus authTokens, e com isso poderá ter acesso a todas as suas contas.
O Google corrigiu esse problema nas últimas versões do Android, mas ele ainda deixou as versões anteriores vulneráveis. Se você não possui um Android atualizado, a melhor forma de contornar a situação é conectar o seu aparelho apenas nas redes sem fio que você tem certeza que são seguras.
0 comentários:
Postar um comentário