Especialistas em segurança apontam brechas de segurança no Windows 10

Por Redação | 28 de Julho de 2015 às 13h29

Depois de meses e meses em testes e com divulgações periódicas de novidades, o Windows 10 está prestes a dar as caras em sua versão final. Com lançamento marcado para esta quarta-feira (29), o novo sistema operacional da Microsoft chega cheio de novidades e marcando uma série de mudanças estruturais na forma como a empresa lida com suas plataformas. Mas nem tudo está às mil maravilhas, como apontam os pesquisadores de segurança da AVG.

A empresa de segurança emitiu um alerta sobre a função Wi-Fi Sense, uma das novidades do sistema operacional. Por meio dela, é possível compartilhar com os amigos as credenciais de acesso a conexões de internet fechadas. A partir dos contatos, todos recebem as informações, acabando com a velha tradição de chegar em um local, por exemplo, e pedir a senha. Se um de seus conhecidos já a tiver, todos a terão.

O sistema de compartilhamento funciona por meio da lista de amigos de serviços como Outlook, mas também pode ser estendido ao Facebook, por exemplo. Usuários do Windows 10 em PCs ou tablets, além de celulares com Windows Phone, passarão então a se conectar automaticamente às redes conhecidas, o que para a AVG, pode acabar constituindo uma grave brecha na privacidade.

Apesar de toda a conveniência, afirmam os especialistas, a conexão automática também pode permitir que pessoas mal-intencionadas acessem sistemas fechados. A partir daí, por exemplo, um criminoso pode aplicar métodos de interceptação de tráfego ou criar uma rede voltada justamente para roubar informações daqueles que se conectarem, garantindo uma grande quantidade de vítimas por meio do sistema.

Além disso, a AVG aponta para o fato de que o Windows 10 também é capaz de fazer login em redes que exigem cadastro de forma automática, preenchendo os dados pessoais para o usuário. Aqui, mais um problema, já que nem sempre se sabe se a rede que está sendo acessada é legítima, e a entrega das informações pode acabar constituindo mais um problema de segurança.

Esse é um aspecto que já havia sido apontado na época que o Wi-Fi Sense foi introduzido na versão prévia do sistema operacional. Na época, a Microsoft garantiu que apenas a conexão de internet seria compartilhada, mesmo que exista também uma rede interna ligada ao sinal, o que não impediu que preocupações relacionadas à segurança de uma corporação, por exemplo, surgissem.

A ideia geral é que a novidade pode acabar facilitando ataques man-in-the-middle. Para um criminoso, por exemplo, bastaria se aproximar de um funcionário de uma empresa-alvo, tornando-se um contato de email dele, para obter as credenciais de rede. Na sequência, uma simples aproximação do local poderia dar ao indivíduo mal-intencionado acesso à rede interna.

Felizmente, ambos os recursos podem ser desabilitados por meio das configurações do Windows 10, tanto nos computadores quanto nos dispositivos mobile. Além disso, a AVG recomenda o uso de softwares antivírus e firewalls de proteção em todos os aparelhos, de forma a evitar que ataques desse tipo sejam realizados.

Por fim, é sempre uma boa tomar cuidado com a rede à qual se está conectado. Evite utilizar serviços bancários, sites de compras ou outros que contenham informações sensíveis em Wi-Fis públicos, preferindo fazer esse tipo de coisa em casa ou apenas em conexões nas quais você tenha absoluta confiança.

Fonte: AVG

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.