19/05/2011

Falha de Android será corrigida gradualmente


Após a descoberta de pesquisadores alemães informando que 99% dos usuários Android estariam vulneráveis a ataques, o Google anunciou uma atualização que irá corrigir o problema em todas as versões do sistema.

Para atingir todos os usuários de telefones com Android, patchs de segurança serão liberadas aos poucos ao longo dos próximos dias. Será necessário um pacote diferente de correção para cada versão do Android, como 1.5, 2.0, etc.

A falha descoberta pelos pesquisadores permite aos crackers explorar o authToken dos usuários quando estes estiverem conectados a uma rede Wi-Fi não-segura. Os authToken são usados para fazer login em sites como Facebook, Twitter e aplicações do Google, como o calendário e contatos. A brecha de segurança encontrada se localiza dentro da autenticação do login cliente (ClientLogin) utilizado pelos serviços do Google para acessar as APIs.

A equipe responsável pelo Android informou que irá modificar a forma como os aparelhos trabalham para dar garantias aos usuários de que as informações de contato e calendário não fiquem vulneráveis quando conectados a uma rede wireless não-segura.

“Hoje estamos iniciando a liberação de uma correção específica contra esta falha de segurança, que poderia permitir a terceiros que acessassem os dados disponíveis no calendário e contatos. Esta correção não necessita de nenhuma ação por parte dos usuários e será feita em escala global dentro dos próximos dias”, informou um porta-voz do Google ao site All Things Digital.

Segundo o Google, a atualização corrige os erros com os authTokens para o Calendário e Contatos, mas a empresa informou que ainda verifica uma forma de estender essa solução para o serviço de fotos Picasa.

Nenhum comentário: