5 eventos ao vivo

Novo Heartbleed pode atacar dispositivos Android por Wi-Fi

29 mai 2014
19h25
atualizado às 19h26
  • separator
  • 0
  • comentários

Depois de ter deixado a internet alerta, o bug Heartbleed voltou e pode atacar dispositivos Android e roteadores por meio de uma rede Wi-Fi. De acordo com informações do The Verge, o pesquisador de segurança português Luis Grangeia foi quem reportou a nova versão, chamada de “Cupid” (cupido).

Foto: Reprodução

O Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online, o nome de acesso e senha dos usuários. Com o bug, hackers puderam visualizar senhas, nomes de acesso e documentos criptografados dos usuários, além de terem tido a possibilidade de armazenar as chaves de criptografia.

O Cupid age da mesma forma que o Heartbleed, mas em vez de puxar dados pela internet, o procedimento é feito pelas redes Wi-Fi, usando roteadores corporativos ou um roteador malicioso para pegar informações de dispositivos Android quando eles se conectam à rede. Isso permite que o hacker veja fragmentos da memória do celular ou tablet, podendo ter acesso às credenciais e senhas do usuário.

Ainda não se sabe quantos aparelhos estão vulneráveis, mas é provável que os danos sejam muito menores do que os do Heartbleed, já que a falha pode atacar somente celulares e tablets dentro do alcance da rede Wi-Fi. A preocupação é maior com aparelhos que rodam a versão 4.1.1 Jelly Bean do Android, que é mais vulnerável à falha.

O pesquisador Luis Grangeia publicou uma correção para o bug e está alertando administradores e fornecedores a atualizarem seus dispositivos.

Terra Antivírus Terra Antivírus
Proteja-se de ameaças e rastreie seu aparelho em caso de perda ou roubo. Assine já: planos com a qualidade McAfee a partir de apenas R$ 14,90/mês

Fonte: Terra
  • separator
  • 0
  • comentários
publicidade