99% dos celulares Android são vulneráveis ao roubo de senhas

 

Pesquisadores da Universidade de Ulm, Alemanha, fizeram algumas descobertas sobre a segurança da plataforma Android que podem deixar muitos usuários preocupados. De acordo com um artigo do The Register, o grupo de pesquisa encontrou uma vulnerabilidade que permite que hackers coletem e utilizem os tokens digitais salvos em um telefone depois que o usuário introduz os dados protegidos por senha.

Ao que tudo indica o problema está ligado a um protocolo de autenticação denominado ClientLogin que está presente na versão do Android 2.3.3 e anteriores, ou seja, a maioria dos celulares com o sistema operacional Android.

Após entrar com seus dados em serviços como Twitter, Facebook ou Google Calendar a interface de programação recupera um token de autenticação, que é enviada em texto não encriptado. “Como o authToken pode ser usado por até 14 dias em todas as solicitações posteriores sobre o serviço, os invasores podem explorar para obter acesso não autorizado a contas”, afirmou o artigo, citando pesquisadores da Universidade de Ulm.

O Google lançou um patch para resolver o problema de protocolo ClientLogin, mas o software só funciona para o Android Android 2.3.4 e 3.0, o que significa que cerca de 99 por cento dos telefones Android não têm acesso ao código atualizado. “

O Google ainda não divulgou um comunicado oficial sobre a situação, e no momento a maior parte dos aparelhos com o sistema operacional Android está vulnerável. Enquanto a correção não é liberada, todo cuidado é pouco com os aparelhos, principalmente no download de aplicativos e games desconhecidos!! Minha preocupação é com o futuro, e o que esta brecha de segurança pode causar. Inicialmente o problema é somente com redes abertas, mas para algum esperto criar alguma aplicação para coletar estes dados não deve demorar muito. Cautela nunca é demais!

Via Richardmax.

 

13 Comments

  1. Nilson L P 17/05/2011
  2. Jorge 17/05/2011
    • rodrigostoledo 18/05/2011
  3. Denilson Ribeiro 17/05/2011
  4. Theminers 17/05/2011
  5. Theminers 17/05/2011
  6. Marcio Teixeira 17/05/2011
  7. Marcelo Antunes 17/05/2011
  8. Sérgio 17/05/2011
  9. Diego Nobre 18/05/2011
  10. Ciro Espítama 18/05/2011
  11. scamar 18/05/2011
  12. theminers 18/05/2011

Leave a Reply