Conecte-se conosco
android-triste

Android

Vulnerabilidade que afeta 99% de aparelhos Android é descoberta

Um grupo de pesquisadores da Universidade de Ulm (Alemanha) descobriu uma vulnerabilidade que afeta quase a totalidade de aparelhos rodando Android. A versão 2.3.4, a mais recente da plataforma, já contém uma correção para o problema, porém ela está presente em uma quantidade muito pequena de aparelhos.

Entenda esta vulnerabilidade e aprenda o que você pode fazer para aumentar sua segurança:

Um grupo de pesquisadores da Universidade de Ulm (Alemanha) descobriu uma vulnerabilidade que afeta quase a totalidade de aparelhos rodando Android. A versão 2.3.4, a mais recente da plataforma, já contém uma correção para o problema, porém ela está presente em uma quantidade muito pequena de aparelhos. 

Entenda esta vulnerabilidade e aprenda o que você pode fazer para aumentar sua segurança:

Como funciona esta vulnerabilidade? O que podem fazer com ela?

A vulnerabilidade consiste em se aproveitar de uma fraqueza do protocolo de autenticação do Google chamado ClientLogin, que é usado em aplicações como email, agenda, picasa, etc. Quando o usuário se autentica para usar um destes serviços, é utilizado um token de autenticação, que é enviado nas requisições subseqüentes para evitar o envio de login/password. Este token representa a identidade do usuário autenticado, e o problema aqui é que ele é enviado em texto puro pela rede. Desta forma, se o aparelho estiver conectado em uma rede wi-fi aberta, algum usuário malicioso poderia “roubar” este token e passar-se pelo usuário original para usar os serviços, potencialmente tendo acesso aos contatos, fotos, etc. A validade deste mesmo token pode se estender até um período máximo de 14 dias.

O que eu posso fazer para me proteger?

Para minimizar as chances de ter sua identidade roubada temporariamente, a dica principal é evitar usar redes wi-fi abertas e desconhecidas. Desabilite a opção de se conectar automaticamente às redes wi-fi abertas, prefira as redes confiáveis, e sempre que possível, utilize o 3G ao invés de uma rede wi-fi aberta.

E, claro, se tiver alguma dúvida, escreva em nosso campo de comentários, que tentaremos ajudar!

Fanático por games, desenvolvedor mobile e fã número 1 de Android.

Comentários

Mais de Android

Dica

Mais Lidas

Reviews

Cultura Geek

Tutoriais

To Top