Falha no Android expõe histórico de redes

Brecha no Android está localizado em uma função da rede Wi-Fi.

Por | @RafaelaPozzebon Segurança digital

Na quinta-feira (03), especialistas da Electronic Frontier Foundation (EFF) divulgaram a descoberta de uma falha de segurança no Android. Conforme relato, a brecha está presente em todas as versões do sistema operacional, a partir do Android Honeycomb 3.0.

O problema está em uma função do sistema Wi-Fi, e faz com que o aparelho deixe vazar o próprio histórico de redes, com isso, qualquer pessoa que esteja no raio de alcance pode ter acesso aos dados de localização do aparelho.

A falha está mais especificadamente no recurso denominado Preferred Network Offload (PNO).Segundo a EFF, “ele permite que telefones e tablets estabeleçam e mantenham conexões Wi-Fi mesmo quando estão em um modo de baixo consumo de energia”, ou seja, com a tela desligada. Assim, quando a tela está desligada, os aparelhos começam a transmitir os nomes das redes às quais já se conectaram.

A brecha em si não é muito preocupante, porém, temos que levar em consideração, que, em caso de um possível perseguidor, o histórico pode aumentar as chances do encontro. Além disso, há também a possibilidade de cibercriminosos fazerem uso da brecha para criar alguma cilada aos usuários. 

O problema já foi repassado ao Google, que garantiu levar segurança aos seus usuários. “Como as mudanças nesse recurso poderiam afetar a conectividade dos usuários a pontos de acesso ocultos [os Hidden Access Points, aos quais os aparelhos se ligam graças ao PNO], ainda estamos investigando que alterações são apropriadas para um futuro lançamento”, disse a empresa.

Enquanto a solução não chega oficialmente, os usuáros podem apagar o histórico manualmente ou mesmo desligar a funcionalidade. Para o último caso, basta entrar nas configurações avançadas do Wi-Fi e mudar “Manter Wi-Fi durante inatividade” para “Nunca”.

Mais sobre: android, falha, histórico de rede
Share Tweet
DESTAQUESRecomendado
Mais compartilhados
Comentários