Papo Nerd

por Hilder Santos

99% dos dispositivos Android são vulneráveis a roubo de senha, diz pesquisa

Fail! Foto: Divulgação

Notícia nada animadora para os donos de smartphones e tablets baseados em Android (inclusive eu): uma pesquisa conduzida pela Universidade Alemã de Ulm demonstrou que praticamente 99% dos dispositivos Android são vulneráveis quando a questão é proteção de senhas.

O problema está num protocolo denominado ClientLogin, que basicamente cria um token em texto após o usuário logar com sucesso em serviços como Twitter, Google Calendar e etc. O problema aí é que este token (entenda token como uma chave única criada a cada acesso à conta) é válido por até 14 dias após a sua criação, permitindo assim que hackers coletem suas informações e a utilizem para ganhar acesso não-autorizado às contas a partir das quais o token foi gerado.

Este problema não afeta os dispositivos que rodam a versão 2.3.3 ou anterior do Android. Mas, fala sério: quem aqui tem esta versão do sistema operacional do Google rodando no seu dispositivo? Este é o grande problema do “bolo” de smartphones e tablets Android rodando versões diferentes: simplesmente não dá para ter um sistema unificado, onde o usuário pode ter a certeza da sua atualização. Tudo depende, infelizmente, dos fabricantes disponibilizarem ou não as novas versões do Android. E aí, já entra em campo jogadas de marketing que todos nós, usuários de Android, bem conhecemos.

Agora, uma notícia boa e uma ruim, a boa primeiro: o Google lançou um patch para resolver este problema com o protocolo ClientLogin. Legal. A notícia ruim? O patch só serve para as versões 2.3.4 ou 3.0 do Android, algo que ainda não é realidade mundial (99% dos dispositivos rodam uma versão do Android anterior a estas). Para nós, brasileiros, infelizmente as coisas complicam um pouco mais, pois geralmente somos os últimos da fila a receber atualizações do SO – isso quando recebemos. Não se sabe nem quando, nem qual será o primeiro dispositivo a receber esta atualização pelos cantos de cá.

Vamos aguardar (des)esperançosamente que as coisas se ajeitem. O Google até o momento não se pronunciou sobre a falha de segurança.

E mais um ponto para a empresa da maçã prateada.

(via Techcrunch)

Leia também:


Salvando a conta do seu Milestone
iPhone vs. Android: qual você escolhe?
Firmware para o Galaxy S em PT-BR - Download
Novo tablet da Samsung põe fim aos boatos sobre display "retina" em tablets
Samsung Galaxy S e Galaxy Tab recebem Gingerbread este mês