Uma descoberta preocupante, se você possui um celular com sistema Android do Google fique atento.
Pesquisadores na Alemanda a UIm University Institu of Media Informatics encontraram uma falha no sistema operacional móvel do Google o Android, que permite que crackers explorem o autoToken dos usuários que estiverem conectados a rede Wireless Wi-Fi sem segurança.
O que é o authToken e pra que serve?
O authToken é utilizando para efetuar login em vários sites como Twitter, Facebook e algumas aplicações do Google como os contatos e calendário.
Segundo os pesquisadores essa brecha ou seja falha de segurança no Android está dentro da área de autenticação login do cliente ou ClientLogin que é utilizado pelo Google o acesso as APIS.
Android do Google foi encontrado uma vulnerabilidade no authToken
A vulnerabilidade encontrada no Android pode afetar qualquer celular inteligente o Smartphone que possua o sistema do Google instalado, se você já atulizou para a versão 2.3.4 que é a Gingerbread não foi encontrada a falha, mas a versão Honeycomb 3.0 não foi testada já que é direcionada para os Tablets.
99% dos Smartphone com Android podem ser afetados pela falha
Segundo informações tudo indica que 99% dos Smartphone ainda não utiliza a versão 2.3 a Gingerbread portanto todos esses aparelhos estão vulneráveis a ataques no sistema Android.
Devido a este falha os tokens que são utilizados pelo ClientLogin do Google podem ficar armazenados por até duas semanas, com essa vulnerabilidade de segurança crackers podem invandir seu Smartphone com Android mesmo que não ocorra a transferência de informações não sendo necessário está conectado a uma rede sem segurança.
O ataque no Android é conhecido como Sidejacking
O ataque Sidejacking faz com que seja roubados os cookies de uma sessão aberta no site, também é do mesmo tipo que ocorre no Firefox com a utilização do plugin Firesheep.
Entenda como funciona ataque com o plugin Firesheep.
Para que você não caia nestes tipos de golpe, a dica dos pesquisadores é evitar a utilização de redes abertas e desligar ou seja desativar a sincronização automática de aplicativos.
Se utilizar uma sincronização automática do sistema de authToken em uma rede não protegida poderá permiter que o usuário seja atacado devido a vulnerabilidade.
A sugestão mais segura é sempre utilizar conexões que possuem HTTPS e que utilize somente autenticação Auth e não authToken, seguindos essas dicas os logs não ficarão muito armazenados no Smartphone.
Dicas de Segurança para Internet no Computador e no Celular
- evite utilizar as opções que deixam a senha armazenada já que existe muitos malware que fazem uso e capturam essas informações facilmente.
- mesmo no celular o ideal é não deixar muitos logins armezanados
- no computador sempre atualize seu antivírus
- Firewall sempre ativado e evite liberar programas desconhecidos
- Windows Update sempre em dia se preferir utilize as atualizações automáticas do Windows
- Tenha um AntiSpyware
- Se possível faça uma varredura uma vez por mês com um antivírus online
- ao ler emails tome muito cuidado para não clicar em links desconhecidos
- aponte o cursor do mouse e verifique completamente o endereço da URL antes de clicar
Gostou do Blog assine nosso conteúdo é grátis, fique por dentro das novidades sobre o mundo da Tecnologia e também sobre a segurança para seu computadores, notebook, netbook, tablet e smartphone.
Fonte: Info
Nenhum comentário:
Postar um comentário