99% dos celulares Android são vulneráveis ao roubo de senhas

 

Pesquisadores da Universidade de Ulm, Alemanha, fizeram algumas descobertas sobre a segurança da plataforma Android que podem deixar muitos usuários preocupados. De acordo com um artigo do The Register, o grupo de pesquisa encontrou uma vulnerabilidade que permite que hackers coletem e utilizem os tokens digitais salvos em um telefone depois que o usuário introduz os dados protegidos por senha.

Ao que tudo indica o problema está ligado a um protocolo de autenticação denominado ClientLogin que está presente na versão do Android 2.3.3 e anteriores, ou seja, a maioria dos celulares com o sistema operacional Android.

Após entrar com seus dados em serviços como Twitter, Facebook ou Google Calendar a interface de programação recupera um token de autenticação, que é enviada em texto não encriptado. “Como o authToken pode ser usado por até 14 dias em todas as solicitações posteriores sobre o serviço, os invasores podem explorar para obter acesso não autorizado a contas”, afirmou o artigo, citando pesquisadores da Universidade de Ulm.

O Google lançou um patch para resolver o problema de protocolo ClientLogin, mas o software só funciona para o Android Android 2.3.4 e 3.0, o que significa que cerca de 99 por cento dos telefones Android não têm acesso ao código atualizado. “

O Google ainda não divulgou um comunicado oficial sobre a situação, e no momento a maior parte dos aparelhos com o sistema operacional Android está vulnerável. Enquanto a correção não é liberada, todo cuidado é pouco com os aparelhos, principalmente no download de aplicativos e games desconhecidos!! Minha preocupação é com o futuro, e o que esta brecha de segurança pode causar. Inicialmente o problema é somente com redes abertas, mas para algum esperto criar alguma aplicação para coletar estes dados não deve demorar muito. Cautela nunca é demais!

Via Richardmax.

 

13 comentários em “99% dos celulares Android são vulneráveis ao roubo de senhas

  1. Rodrigo,

    Acho que você deveria urgentemente corrigir o post, principalmente no último parágrafo: aplicações e jogos NADA tem a ver com essa vulnerabilidade.

    Aliás, está ocorrendo um tremendo estardalhaço por algo que até no computador pode acontecer ao se conectar numa rede aberta, e que está aberta justamente para poder pegar dados dos incautos que nela se conectarem.

    1. Oi Jorge! Minha preocupação é com o futuro, e o que esta brecha de segurança pode causar. Inicialmente o problema é somente com redes abertas, mas para algum esperto criar alguma aplicação para coletar estes dados não deve demorar muito. Cautela nunca é demais! Um abraço!!

  2. Espero que o update de correção, venha rápido e para todas as versões que estão disponiveis no mercado.
    São nestes momento, que o problema da fragmentação e demora para lançar updates, mais me preocupa.

  3. …agora imagina um grande empresário ou alguém mas simples como eu, um vendedor, que use o celular para trabalho, tendo suas contas invadidas e suas senhas roubadas. Sem condições.

    Ainda bem que uso o meu esquecido N900, que pra mim é maravilhoso. Derrepente atualizarei para um E7.

    Nokia pode estar ultrapassada em alguns sentidos, mas agora em contrução do aparelho e segurança para o usuário ainda é imbatível.

    abraço

  4. Eu queria ver se ao invés da palavra “Android” viesse “iOS” escrito no título do post. Eram trocentos comentários falando sobre a maldade e incompetência da Maçã. Hehehe. Todos o SO têm falhas, portanto não venham os do Android posarem de superiores, porque como já dizia aquele filósofo contemporâneo: “Shit happens”!

  5. O Google já está liberando a correção da falha para TODAS as versões do Android, que ficarão livres da vulnerabilidade até a semana que vem. É…durou pouco a alegria de nokianos e appletards. Fica para a próxima…

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.