Pesquisadores Universidade de Ulm, na Alemanha, detectaram que 99,7% dos dispositivos Android são vulneráveis a invasões e roubo de dados. Segundo os analistas, alguns aplicativos do sistema operacional transmitem dados claramente permitem que um invasor intercepte qualquer informação transmitida.
Segundo relatório do grupo, foi descoberto que este tipo de ataque não é restrito ao Google Calendar e aos contatos, mas é teoricamente viável com todos os serviços que usam o protocolo de autenticação do ClientLogin para acessar seus APIs de dados.
Saiba mais sobre Android. Visite o espaço de Luís Wilker, blogueiro do IT Web
Na mensagem eles explicam como a invasão funciona: “o ClientLogin é usado para autenticação por aplicativos instalados e aplicativos Android. Basicamente, para usar ClientLogin, um aplicativo precisa solicitar um token de autenticação (authToken) a partir dos serviços Google com login e senha – tudo isso por meio de uma conexão HTTPS. O authToken retornado pode ser usado para qualquer pedido posterior e é válido por um período máximo de duas semanas. Entretanto, caso este authToken seja usado em pedidos para enviar HTTP não criptografado, o hacker pode facilmente rastrear o authToken. Isto acontece porque o código não está vinculado a uma sessão ou dispositivo de informações específicas, assim o invasores pode usar os authToken capturados para acessar quaisquer dados pessoais que são disponibilizados através do serviço API.”
Saiba mais:
Google: dados sobre localização “são muito valiosos”
Google no Brasil: rastreamento de dados é opcional
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…