Home > Notícias

Google corrige bug que permite roubo de dados no Android

Brecha afeta 99,7% dos usuários de Android. Hackers, através de redes Wi-Fi abertas, podem acessar contas, contatos e outras informações.

Computerworld/EUA

18/05/2011 às 14h56

Foto:

Uma falha de segurança descoberta no Android, que permitia o roubo de dados pessoais em 99,7% dos celulares com a plataforma, foi corrigida em todos os aparelhos com sistema operacional do Google, de acordo com o porta-voz da empresa.

O problema foi revelado por pesquisadores alemães da Universidade de Ulm, que postaram um documento mostrando que certos tokens de autenticação (authtokens, em inglês) estava sendo enviados sem serem criptografados, que poderiam potencialmente expor os usuários ao risco de terem suas informações pessoais (como Calendários, Contados e contas do Picasa, por exemplo) roubadas por hackers que estivessem na mesma rede Wi-Fi aberta.

A correção já tinha sido feita na versão mais atual do sistema, a Gingerbread (ou Android 2.3.4), contudo, como apontaram os pesquisadores, a maioria dos celulares com a plataforma do Google – mais de 99% – ainda não rodam esta versão. Hoje (18/05), a companhia começou a disponibilizar para todas  as versões do Android o pacote que corrige esse problema; o update é global e automático, e não precisa da atualização de software do usuário final. O Google espera que esse processo seja completado e atinja todos os dispositivos ao redor do mundo em até uma semana.

O patch corrige o erro com tokens de autenticação tanto para o Google Calendar quanto para o Google Contacts, porém os engenheiros do Android ainda procuraram uma maneira de remediar o problema com o Picasa. 


Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail