Após a descoberta de pesquisadores alemães informando que 99% dos usuários Android estariam vulneráveis a ataques, o Google anunciou uma atualização que irá corrigir o problema em todas as versões do sistema.
A falha descoberta pelos pesquisadores permite aos crackers explorar o authToken dos usuários quando estes estiverem conectados a uma rede Wi-Fi não-segura. Os authToken são usados para fazer login em sites como Facebook, Twitter e aplicações do Google, como o calendário e contatos. A brecha de segurança encontrada se localiza dentro da autenticação do login cliente (ClientLogin) utilizado pelos serviços do Google para acessar as APIs.
A equipe responsável pelo Android informou que irá modificar a forma como os aparelhos trabalham para dar garantias aos usuários de que as informações de contato e calendário não fiquem vulneráveis quando conectados a uma rede wireless não-segura.
“Hoje estamos iniciando a liberação de uma correção específica contra esta falha de segurança, que poderia permitir a terceiros que acessassem os dados disponíveis no calendário e contatos. Esta correção não necessita de nenhuma ação por parte dos usuários e será feita em escala global dentro dos próximos dias”, informou um porta-voz do Google ao site All Things Digital.
Segundo o Google, a atualização corrige os erros com os authTokens para o Calendário e Contatos, mas a empresa informou que ainda verifica uma forma de estender essa solução para o serviço de fotos Picasa.
0 comentários:
Postar um comentário
Dê sua opinião, seu comentário é muito importante para nós.