Falha permite que 80% dos smartphones Android sejam "sequestrados"
Do UOL, em São Paulo
-
Getty Images
A empresa de segurança digital Lookout anunciou a descoberta de uma falha no protocolo TCP, um dos mais usados na internet, que impacta quase 80% dos telefones com Android no mundo, porcentagem equivalente a cerca de 1,4 bilhão de dispositivos, que usariam desde a versão KitKat (4.4) do sistema até a mais recente, a Marshmallow (6.0).
A falha foi encontrada por pesquisadores da Universidade da Califórnia, Riverside e do Laboratório de Pesquisas do Exército dos EUA. Ela ocorre em sistemas baseados no Linux com Kernel 3.6, como é o caso do Android 4.4. Para efetivar a invasão, o hacker ainda precisa saber o endereço IP de origem e destino da comunicação.
A vulnerabilidade permite que criminosos virtuais interfiram nos acessos à web não protegidos por criptografia e enfraqueça o acesso criptografado para espionar as vítimas. Além disso, é o tipo de falha em que o hacker executa a espionagem sem precisar da tradicional tática "man-in-the-middle", isto é, em que ele se intromete em uma comunicação fingindo ser uma das partes para obter o acesso indevido.
Segundo a Lookout, a possibilidade de exploração da falha é difícil, mas o risco existe especialmente em ataques direcionados que seriam capazes de acessar e manipular informações confidenciais não criptografadas, incluindo e-mails corporativos, documentos ou outros arquivos.
Para se precaver, a Lookout sugere que o usuário tenha instalado no aparelho algum aplicativo VPN --sigla em inglês para Rede Virtual Privada, que reforça a segurança da internet com protocolos de criptografia. Ou que use sites com a URL começando em "https", caso deva preencher dados pessoais neles.
Em uma resposta para o site "Ars Technica", um representante do Google disse que os engenheiros da empresa já estão cientes da vulnerabilidade e "tomando as medidas apropriadas", além de classificar o risco da falha como "moderado".
Receba notícias pelo Facebook Messenger
Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.
Veja também
-
Golpe virtual finge ser WhatsApp para roubar dados de cartão de crédito
-
Boatos dizem que Pokémon Go é da CIA e até do demônio; veja se app é do mal
-
-
Recompensa de até US$ 200 mil da Apple vai empolgar os hackers?
-
Falha de segurança no Android pode afetar 900 milhões de celulares
-
Dois antivírus no computador: mais segurança ou mais problemas?
-
Twitter espalha vírus com post patrocinado que promete Snapchat no PC