Tendo em vista que a Oktoberfest ainda está bem longe de acontecer, pesquisadores da universidade de Ulm, na Alemanha, foram vasculhar a forma como o Android lida com os dados dos usuários. A descoberta não é muito boa não, não: um processo identificado por eles poderia permitir que criminosos obtivessem acesso a diversas informações.

Correção para brecha no Android 2.3.4.

De acordo com o The Next Web, o problema se resume à forma como o Android utiliza o protocolo de autenticação do Google para puxar informações da nuvem sobre e-mails, contatos e calendários  (chamado de ClientLogin). Uma vez que o usuário coloca seu nome de usuário e senha, o sistema passa a enviar tokens em texto simples (o nosso querido clear text), o que torna o trabalho de interceptação muito mais fácil.

A abrangência dessa brecha de segurança é de 99% dos smartphones rodando Android. Isso porque ela existe em todas as versões do Android, desde a primeira delas até a versão 2.3.3. Criminosos poderiam conseguir dados dos usuários de até 14 dias atrás, desde que essa comunicação seja baseada em tokens clear text.

Para explorar totalmente o potencial da brecha, antes de tudo o aparelho deveria estar conectado a uma rede sem fio sem criptografia. Traçando um paralelo, o roubo de dados poderia ser feito de forma semelhante ao Firesheep, que detecta dados não protegidos trafegando em uma rede desprotegida.

O Google já sabe da ameaça, que foi alvo de um patch na atualização do Android para a versão 2.3.4, cuja data de lançamento ainda não foi informada. E como ficam os usuários de versões anteriores da plataforma móvel? Por enquanto, não ficam.

Responde

Conheça o KaiOS, um sistema operacional usado em feature phones e veja que existe vida nos celulares além de Android e iOS
O que é KaiOS ?[5 celulares com o sistema]
Seria bom misturar os dois ecossistemas e usar o AirTag com um Android ou a SmartTag em um iPhone, mas ainda não é possível
Dá para usar SmartTag no iPhone e AirTag no Android?
Modo de segurança serve para identificar falhas no software do Android ou de aplicativos de terceiros que possam afetar o funcionamento do celular
Como ativar ou desativar o modo de segurança do Android
App te ajuda a verificar se seu aparelho suporta alta resolução para streaming
Como saber se o seu celular é capaz de exibir Netflix em HD

Relacionados

De imagens polêmicas a minijogos populares na internet, veja quais são os easter eggs de todas as versões do Android até hoje
Todos os easter eggs do Android
Oferecendo informações sobre como, onde e quando uma foto foi tirada, os dados EXIF podem ser conferidos em plataformas diferentes
Como descobrir os dados EXIF de uma foto no Android, iOS, Windows e macOS
Confira o passo a passo para instalar o LineageOS no Android e receba atualizações mais recentes nos aparelhos antigos
Como instalar LineageOS e atualizar o seu Android
Android é um sistema operacional que foi lançado em 2008, presente em celulares, tablets, TVs e até mesmo carros
O que é Android? Entenda a diferença para o iOS, do iPhone

Escrito por

Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Thássius é editor do Tecnoblog, comentarista da CBN, palestrante e apresentador de eventos. Já colaborou com Jornal Nacional e GloboNews, entre outros veículos, e ganhou o Prêmio Especialistas em três ocasiões. Pode ser encontrado como @thassius nas redes sociais ou pelo site thassius.com.