LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Brecha específica afeta metade dos dispositivos Android e permite roubo de dados no WiFi

17 de outubro de 2017 3

Cerca de 50% dos dispositivos Android ativos no mundo estão ainda mais vulneráveis à brecha no protocolo WPA2, de acordo com a própria equipe que descobriu a falha. Aparelhos com a versão 6.0 Marshmallow ou alguma posterior utilizam uma versão do wpa_supplicant particularmente vulnerável, segundo os pesquisadores.

O problema afeta todos os dispositivos Linux que utilizem a mesma versão da aplicação wpa_supplicant introduzida no Android Marshmallow. Sim, estamos informando corretamente: o problema afeta dispositivos mais recentes, e não os mais antigos, como é costume a gente ver.

Um atacante é capaz de interceptar facilmente tráfego de rede sem fio sem precisar da senha do WPA2, por conta dessa brecha. Um componente do protocolo que negocia e confirma a validação do código de acesso possui uma falha que permite acesso de dispositivos não-autorizados.

A versão da aplicação wpa_supplicant limpa a chave de criptografia da memória quando esta é instalada pela primeira vez, o que permite o uso de um código zerado. Assim, o tráfego pode ser interceptado, e o atacante pode acessar senhas, cookies e outros dados sensíveis.

Caso você esteja preocupado com a segurança de sua rede doméstica ou da rede de sua empresa, temos aqui uma lista de empresas que já disponibilizaram a correção para a vulnerabilidade. O Google já garantiu que o pacote de segurança de novembro do Android vai incluir essa correção. Até lá, o ideal é evitar acessar redes WiFi por seu smartphone.

De acordo com os dados mais recentes da distribuição das versões Android, o Marshmallow soma 32% dos dispositivos ativos, enquanto o Nougat tem 17,8% e o Oreo alcança 0,2%. Somando as três, são exatos 50% de smartphones e tablets particularmente vulneráveis.


3

Comentários

Brecha específica afeta metade dos dispositivos Android e permite roubo de dados no WiFi

Samsung e Google podem seguir Apple e usar mesma tecnologia de lente do iPhone 15 Pro Max

Estão chegando! Motorola Razr Pro e Razr Lite têm possível data de lançamento vazada

Xiaomi 12S Ultra supera iPhone 13 Pro Max em teste de desempenho em jogos

Motorola Moto G Go aparece no Geekbench após ter design oficial e especificações vazadas