Apple e Google vão corrigir o Freak, bug que deixa PCs e smartphones vulneráveis

Por Redação | 06 de Março de 2015 às 18h26

Após a revelação de uma falha de segurança com mais de 20 anos de idade, mas que poderia tornar os usuários de hoje bastante vulneráveis, a Apple e o Google disseram estar trabalhando em uma atualização para seus sistemas operacionais e softwares de forma a devolver a segurança para seus usuários. Estamos falando do Freak, um arcaico sistema de criptografia que existe até hoje, cujas falhas foram apontadas no início da semana.

Trata-se de uma antiga ordem governamental, emitida pelo governo dos EUA, ainda quando a internet começava a ganhar tração. De forma a garantir a segurança dos usuários na mesma medida em que permitia a interceptação do tráfego na rede, as autoridades passaram a exigir o uso de sistemas de criptografia de 512-bits, que poderiam ser suficientes para a época, mas hoje, são extremamente vulneráveis.

A legislação já foi deixada de lado, mas ainda hoje, muitos sites ainda fornecem os dados utilizando esse tipo de protocolo. O alvo dos hackers, aqui, seriam navegadores como o Safari, dos dispositivos da Apple, ou o browser padrão do Android, desenvolvido pelo Google, já que a partir deles seria possível obter as chaves de encriptação e liberar o acesso às informações trafegadas.

As primeiras atualizações para acabar com o Freak devem ser liberadas na próxima semana. Tanto Apple quanto Google dizem já terem a solução praticamente pronta e estão compartilhando-as com parceiros de desenvolvimento, para que todos os sistemas estejam imunes a tentativas de invasão.

Além disso, de acordo com as informações da agência Reuters, as empresas pedem para que os administradores de serviços online e sites desabilitem a utilização dos protocolos antigos e pouco seguros, de forma a evitar a proliferação do Freak e seu uso malicioso, agora que ele foi trazido ao público. Uma lista de domínios vulneráveis, divulgada por especialistas de segurança, inclui páginas da Casa Branca e FBI, bancos como o Santander, a operadora American Express e o serviço Groupon, apenas para citar alguns exemplos.

Os patches de correção ainda não têm data para serem liberados, mas ambas as empresas afirmaram que liberarão a atualização o mais rápido possível. Até o momento, não existem informações sobre uso malicioso do Freak.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.