80% dos smartphones Android estão vulneráveis à nova falha de segurança

Por Redação | 17 de Agosto de 2016 às 14h37

Uma nova falha de segurança, descoberta na última semana para sistemas Linux, também pode afetar quase 80% dos smartphones Android em circulação. O problema permitiria a um hackers interceptar e espionar informações trocadas entre o aparelho e a internet, quando essa comunicação acontece sem criptografia. E para obter sucesso, basta que ele possua o endereço IP da vítima, algo facilmente obtido por meio de redes Wi-Fi públicas, por exemplo.

Classificada como de média gravidade pela empresa de segurança digital Lookout, a vulnerabilidade atingiria todos os aparelhos rodando a versão 4.4 KitKat do Android em diante. Isso se traduz em 1,4 bilhão de dispositivos em todo o mundo, ou 79,9% do ecossistema da plataforma. A falha permanece ativa mesmo nas edições mais recentes, incluindo a Beta da versão 7.0 Nougat do sistema operacional.

De acordo com os especialistas responsáveis pela descoberta, são as empresas que correm o maior risco aqui. Enquanto as conexões de softwares mensageiros como o WhatsApp, por exemplo, trazem encriptação, o mesmo pode não se aplicar a aplicativos corporativos ou criados para acesso às redes internas. E, com isso, cresce a possibilidade de espionagem industrial ou roubo de dados como e-mails, arquivos pessoais, documentos transmitidos para serviços de colaboração e até mesmo credenciais para acesso a sistemas internos.

A falha se origina no Kernel 3.6 do Linux. Essa versão foi introduzida no Android com a atualização para a edição 4.4 KitKat, e como se trata de um sistema de código aberto, pode estar disponível também em outros softwares que utilizem a mesma arquitetura, aumentando bastante o escopo da vulnerabilidade. A solução, entretanto, pode ser até simples, bastando implementar o protocolo HTTPS na transmissão de informações para a internet, garantindo a criptografia e a segurança dos dados trafegados pela rede.

O Google já foi notificado sobre a brecha, mas por enquanto não se pronunciou sobre uma solução, o que motivou a revelação da falha para o público. Apesar disso, a Lookout espera que uma correção apareça já na próxima atualização mensal da Beta do Nougat, estando disponíveis para todos os dispositivos afetados, possivelmente, na sequência.

Fonte: Lookout

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.