Publicado:
Leitura 2 minutos
Um grupo de pesquisadores da Universidade de Ulm, na Alemanha, testou as versões da plataforma para dispositivos móveis do Google, Android. Os analistas verificaram que 99,7% dos aparelhos com este sistema operacional são vulneráveis à invasões e roubo de dados.
Eles testaram a invasão nas versões 2.1, 2.2, 2.2.1, 2.3.3, 2.3.4 e 3.0 do Android nos aplicativos nativos Google Calendar, Google Contacts e Gallery. Eis os resultados:
Até o Android 2.3.3 as aplicações de calendário e contatos transmitiam qualquer pedido via http e são, portanto, vulneráveis ao ataque authToken. Isso afeta 99,7% dos smartphones Android. Desde o Android 2.3, a aplicação Gallery oferece Picasa Web Albums de sincronização que também não é criptografada.
Desde o Android 2.3.4 o calendário e os contatos usam uma conexão HTTPS segura. Porém, o a sincronização do Picasa ainda usa http vulnerável.
Danos
As implicações desta vulnerabilidade são a divulgação e perda de informações pessoais para os dados do calendário. Para informações de contato, informações pessoais de outras pessoas também são afetadas, podendo inclusive vazar números de telefone, e endereços físicos e de e-mail.
Além de roubar essas informações, o hacker pode fazer mudanças sutis, sem que o usuário perceba. Por exemplo, o invasor pode mudar os endereços de e-mails armazenados da vítima ou parceiros de negócios com a esperança de receber materiais sensíveis ou confidenciais referentes aos seus negócios.
Saiba mais:
Quase 100% dos Androids transmitem dados de usuários
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
Redação
7 dias atrás
Redação
1 semana atrás
Redação
1 semana atrás
Pamela Sousa
1 semana atrás
Login
