Google libera correção para bug que permite roubo de dados pessoais no Android

Brecha afeta 99,7% dos usuários de Android; hackers, através de redes Wi-Fi abertas, podem acessar contas,contatos e outras informações.

Uma falha de segurança descoberta no Android, que permitia o roubo de dados pessoais em 99,7% dos celulares com a plataforma, foi corrigida em todos os aparelhos com sistema operacional do Google, de acordo com o porta-voz da empresa.

O problema foi revelado por pesquisadores alemães da Universidade de Ulm, que postaram um documento mostrando que certos tokens de autenticação (authtokens, em inglês) estava sendo enviados sem serem criptografados, que poderiam potencialmente expor os usuários ao risco de terem suas informações pessoais (como Calendários, Contados e contas do Picasa, por exemplo) roubadas por hackers que estivessem na mesma rede Wi-Fi aberta.

A correção já tinha sido feita na versão mais atual do sistema, a Gingerbread (ou Android 2.3.4), contudo, como apontaram os pesquisadores, a maioria dos celulares com a plataforma do Google – mais de 99% – ainda não rodam esta versão. Hoje (18/05), a companhia começou a disponibilizar para todas  as versões do Android o pacote que corrige esse problema; o update é global e automático, e não precisa da atualização de software do usuário final. O Google espera que esse processo seja completado e atinja todos os dispositivos ao redor do mundo em até uma semana.

O patch corrige o erro com tokens de autenticação tanto para o Google Calendar quanto para o Google Contacts, porém os engenheiros do Android ainda procuraram uma maneira de remediar o problema com o Picasa.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s