Pesquisadores da Universidade de Ulm, Alemanha, fizeram algumas descobertas sobre a segurança da plataforma Android que podem deixar muitos usuários preocupados. De acordo com um artigo do The Register, o grupo de pesquisa encontrou uma vulnerabilidade que permite que hackers coletem e utilizem os tokens digitais salvos em um telefone depois que o usuário introduz os dados protegidos por senha.
Ao que tudo indica o problema está ligado a um protocolo de autenticação denominado ClientLogin que está presente na versão do Android 2.3.3 e anteriores, ou seja, a maioria dos celulares com o sistema operacional Android.
Após entrar com seus dados em serviços como Twitter, Facebook ou Google Calendar a interface de programação recupera um token de autenticação, que é enviada em texto não encriptado. "Como o authToken pode ser usado por até 14 dias em todas as solicitações posteriores sobre o serviço, os invasores podem explorar para obter acesso não autorizado a contas", afirmou o artigo, citando pesquisadores da Universidade de Ulm.
O Google lançou um patch para resolver o problema de protocolo ClientLogin, mas o software só funciona para o Android Android 2.3.4 e 3.0, o que significa que cerca de 99 por cento dos telefones Android não têm acesso ao código atualizado. "
O Google ainda não divulgou um comunicado oficial sobre a situação, e no momento a maior parte dos aparelhos com o sistema operacional Android está vulnerável. Enquanto a correção não é liberada, todo cuidado é pouco com os aparelhos, principalmente no download de aplicativos e games desconhecidos!!
Via Richardmax.
18 May, 2011
--
Source: http://feedproxy.google.com/~r/rodrigostoledocom/~3/MaF8t0e2Aik/
~
Manage subscription | Powered by rssforward.com
Tidak ada komentar:
Posting Komentar