Sistemas Operacionais

17/05/2011 19h13 - Atualizado em 18/10/2013 10h54

Pesquisa mostra que 99% dos smartphones com Android são vulneráveis à roubo de senhas

Marcell Almeida
por
Para o TechTudo

De todas as vulnerabilidades de segurança que foram descobertas no Android até o momento, esta pode ser a pior de todas. Ela é capaz de afetar a maioria dos usuários do sistema operacional móvel do Google, e é capaz de pegar todas as suas senhas que estão armazenadas no dispositivo.

Você sabia que os celulares tem "impressão digital"? Confira o que é o IMEI do celular e para que serve no TechTudo!

Android (Foto: Divulgação)Android (Foto: Divulgação)

A quebra de segurança surgiu porque um protocolo do ClientLogin é mal executado, e esse problema só foi corrigido na versão 2.3.4 do Android. Isso significa que se você não tem a versão mais recente do sistema, seja o Gingerbread ou o Honeycomb, você está em risco.

O que acontece é que o seu aparelho armazena seus dados em uma função conhecida como authToken após a autenticação de um serviço como o Facebook ou o Twitter. O token é armazenado por 14 dias, permitindo que os usuários acessem novamente o serviço com facilidade, sem ter que digitar a senha para logar. E é exatamente essa “facilidade” que permite que esse o authToken seja explorado por pessoas mal intencionadas.

Um hacker só vai precisar criar uma rede sem fio sem senha que tenha um nome convicente, como o nome de algum local público por exemplo. Quando você se conectar nessa rede, ele terá acesso a todos os seus authTokens, e com isso poderá ter acesso a todas as suas contas.

O Google corrigiu esse problema nas últimas versões do Android, mas ele ainda deixou as versões anteriores vulneráveis. Se você não possui um Android atualizado, a melhor forma de contornar a situação é conectar o seu aparelho apenas nas redes sem fio que você tem certeza que são seguras.

Via: Tech Crunch

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares