Bug originado nos anos 90 coloca usuários de Android e iOS em risco

Por Redação | 04 de Março de 2015 às 12h13

Milhões de clientes da Apple e do Google estão correndo o risco de ter seus dados confidenciais roubados por hackers devido a uma vulnerabilidade que existe há mais de 20 anos e é conhecida como "Freak".

De acordo com informações divulgadas pelo Washington Post, a falha de segurança afeta usuários do Android e do iOS. Agora, Google e Apple estão trabalhando para tentar lançar logo uma correção para o problema.

Para entender como funciona o "Freak", ou “Factoring attack on RSA-EXPORT Key”, é preciso dar uma volta pela história da criptografia. Na década de 1990, houve um debate sobre o uso de criptografia na proteção de websites. Pesquisadores e desenvolvedores argumentaram dizendo que ela era essencial para proteger dados confidenciais dos internautas, enquanto as autoridades do governo diziam que essas barreiras eram perigosas e poderiam dificultar a aplicação da lei.

O resultado foi a imposição de encriptações fracas, de 512-bits, e que podiam variar de acordo com a geolocalização do usuário, o que permitia às autoridades interceptar comunicações, caso necessário.

Essa imposição foi deixada de lado no final dos anos 1990, mas mesmo depois de tantos anos, alguns sites ainda estão programados para fornecer as chaves de 512-bit quando requeridos. Isso quer dizer que hackers podem conseguir chaves de sites afetados por essa antiga política norte-americana, quebrá-las em poucas horas, e então interceptar o tráfego do site em questão e, consequentemente, os dados dos usuários.

A lista de sites afetados é bem extensa e inclui grandes bancos, como Santander e American Express. Sites como Groupon e os navegadores citados anteriormente também entram nessa lista.

Para nossa alegria, ainda não há registros confirmados de que hackers usaram o Freak para coletar dados pessoais de usuários, mas fato é que a vulnerabilidade existe há décadas e isso precisa ser resolvido.

O Google Chrome não é vulnerável ao bug, mas navegadores que vêm incorporados na maioria dos dispositivos Android são, sim, vulneráveis. O Google anunciou que já desenvolveu um patch para navegadores do Android e o está fornecendo para seus parceiros que fabricam a maioria dos dispositivos com o sistema operacional, como a Samsung por exemplo. Agora, caberá a essas empresas implantá-lo.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.