A empresa de segurança digital Lookout anunciou a descoberta de uma falha no protocolo TCP, um dos mais usados na internet, que impacta quase 80% dos telefones com Android no mundo, porcentagem equivalente a cerca de 1,4 bilhão de dispositivos, que usariam desde a versão KitKat (4.4) do sistema até a mais recente, a Marshmallow (6.0).

A falha foi encontrada por pesquisadores da Universidade da Califórnia, Riverside e do Laboratório de Pesquisas do Exército dos EUA. Ela ocorre em sistemas baseados no Linux com Kernel 3.6, como é o caso do Android 4.4. Para efetivar a invasão, o hacker ainda precisa saber o endereço IP de origem e destino da comunicação.

A vulnerabilidade permite que criminosos virtuais interfiram nos acessos à web não protegidos por criptografia e enfraqueça o acesso criptografado para espionar as vítimas. Além disso, é o tipo de falha em que o hacker executa a espionagem sem precisar da tradicional tática "man-in-the-middle", isto é, em que ele se intromete em uma comunicação fingindo ser uma das partes para obter o acesso indevido.

Segundo a Lookout, a possibilidade de exploração da falha é difícil, mas o risco existe especialmente em ataques direcionados que seriam capazes de acessar e manipular informações confidenciais não criptografadas, incluindo e-mails corporativos, documentos ou outros arquivos.

Para se precaver, a Lookout sugere que o usuário tenha instalado no aparelho algum aplicativo VPN --sigla em inglês para Rede Virtual Privada, que reforça a segurança da internet com protocolos de criptografia. Ou que use sites com a URL começando em "https", caso deva preencher dados pessoais neles.

Em uma resposta para o site "Ars Technica", um representante do Google disse que os engenheiros da empresa já estão cientes da vulnerabilidade e "tomando as medidas apropriadas", além de classificar o risco da falha como "moderado".