Tendo em vista que a Oktoberfest ainda está bem longe de acontecer, pesquisadores da universidade de Ulm, na Alemanha, foram vasculhar a forma como o Android lida com os dados dos usuários. A descoberta não é muito boa não, não: um processo identificado por eles poderia permitir que criminosos obtivessem acesso a diversas informações.

Correção para brecha no Android 2.3.4.

De acordo com o The Next Web, o problema se resume à forma como o Android utiliza o protocolo de autenticação do Google para puxar informações da nuvem sobre e-mails, contatos e calendários  (chamado de ClientLogin). Uma vez que o usuário coloca seu nome de usuário e senha, o sistema passa a enviar tokens em texto simples (o nosso querido clear text), o que torna o trabalho de interceptação muito mais fácil.

A abrangência dessa brecha de segurança é de 99% dos smartphones rodando Android. Isso porque ela existe em todas as versões do Android, desde a primeira delas até a versão 2.3.3. Criminosos poderiam conseguir dados dos usuários de até 14 dias atrás, desde que essa comunicação seja baseada em tokens clear text.

Para explorar totalmente o potencial da brecha, antes de tudo o aparelho deveria estar conectado a uma rede sem fio sem criptografia. Traçando um paralelo, o roubo de dados poderia ser feito de forma semelhante ao Firesheep, que detecta dados não protegidos trafegando em uma rede desprotegida.

O Google já sabe da ameaça, que foi alvo de um patch na atualização do Android para a versão 2.3.4, cuja data de lançamento ainda não foi informada. E como ficam os usuários de versões anteriores da plataforma móvel? Por enquanto, não ficam.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Relacionados

Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes
Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes
O que é KaiOS ?[5 celulares com o sistema]
O que é KaiOS ?[5 celulares com o sistema]
Dá para espiar seu iPhone usando só as notificações
Dá para espiar seu iPhone usando só as notificações
Android 13 lidera a lista de versões mais usadas do sistema
Android 13 lidera a lista de versões mais usadas do sistema
Todos os easter eggs do Android
Todos os easter eggs do Android
Dá para usar SmartTag no iPhone e AirTag no Android?
Dá para usar SmartTag no iPhone e AirTag no Android?
Google repete Apple e libera função offline do Encontre Meu Dispositivo
Google repete Apple e libera função offline do Encontre Meu Dispositivo
Como saber se o seu celular é capaz de exibir Netflix em HD
Como saber se o seu celular é capaz de exibir Netflix em HD
Google Chrome e Agenda encerram suporte ao Android 7.1
Google Chrome e Agenda encerram suporte ao Android 7.1
Como descobrir os dados EXIF de uma foto no Android, iOS, Windows e macOS
Como descobrir os dados EXIF de uma foto no Android, iOS, Windows e macOS