Publicidade

Bug originado nos anos 90 coloca usuários de Android e iOS em risco

Por| 04 de Março de 2015 às 12h13

Link copiado!

Bug originado nos anos 90 coloca usuários de Android e iOS em risco
Bug originado nos anos 90 coloca usuários de Android e iOS em risco

Milhões de clientes da Apple e do Google estão correndo o risco de ter seus dados confidenciais roubados por hackers devido a uma vulnerabilidade que existe há mais de 20 anos e é conhecida como "Freak".

De acordo com informações divulgadas pelo Washington Post, a falha de segurança afeta usuários do Android e do iOS. Agora, Google e Apple estão trabalhando para tentar lançar logo uma correção para o problema.

Para entender como funciona o "Freak", ou “Factoring attack on RSA-EXPORT Key”, é preciso dar uma volta pela história da criptografia. Na década de 1990, houve um debate sobre o uso de criptografia na proteção de websites. Pesquisadores e desenvolvedores argumentaram dizendo que ela era essencial para proteger dados confidenciais dos internautas, enquanto as autoridades do governo diziam que essas barreiras eram perigosas e poderiam dificultar a aplicação da lei.

O resultado foi a imposição de encriptações fracas, de 512-bits, e que podiam variar de acordo com a geolocalização do usuário, o que permitia às autoridades interceptar comunicações, caso necessário.

Continua após a publicidade

Essa imposição foi deixada de lado no final dos anos 1990, mas mesmo depois de tantos anos, alguns sites ainda estão programados para fornecer as chaves de 512-bit quando requeridos. Isso quer dizer que hackers podem conseguir chaves de sites afetados por essa antiga política norte-americana, quebrá-las em poucas horas, e então interceptar o tráfego do site em questão e, consequentemente, os dados dos usuários.

A lista de sites afetados é bem extensa e inclui grandes bancos, como Santander e American Express. Sites como Groupon e os navegadores citados anteriormente também entram nessa lista.

Para nossa alegria, ainda não há registros confirmados de que hackers usaram o Freak para coletar dados pessoais de usuários, mas fato é que a vulnerabilidade existe há décadas e isso precisa ser resolvido.

O Google Chrome não é vulnerável ao bug, mas navegadores que vêm incorporados na maioria dos dispositivos Android são, sim, vulneráveis. O Google anunciou que já desenvolveu um patch para navegadores do Android e o está fornecendo para seus parceiros que fabricam a maioria dos dispositivos com o sistema operacional, como a Samsung por exemplo. Agora, caberá a essas empresas implantá-lo.