Falha no Android pode expor dados de usuários

A falha de segurança no Android atinge toda as versões, exceto a mais recente, a KitKat.

Por | @RafaelaPozzebon Segurança digital

Uma nova falha de segurança foi identificada no navegador padrão do sistema operacional para smartphones e tablets equipados com o sistema Android, que faz com que seja possível burlar um importante recurso de segurança denominado “same origin policy” (SOP). Tal recurso é responsável por impedir que um site possa acessar dados de outro site, como senhas e cookies. A descoberta foi feita pelo especialista em segurança Rafay Baloch e divulgada pela primeira vez no final de agosto.

Através da vulnerabilidade, um invasor pode criar uma página maliciosa para acessar dados que foram armazenados pelo navegador para uso em outros sites. Assim, se o internauta visitar o site, os dados podem ser extraviados. Também é possível que um site “controle” toda a ação do usuário em outro local, fazendo postagens, por exemplo.

Leia também:

O problema foi detectado por Baloch na versão 4.2.1 do Android, porém, outros especialistas afirmaram que ele pode funcionar em qualquer sistema anterior ao 4.4.

Falha no Android pode expor dados de usuários

Na última segunda-feira (15), a empresa de segurança da informação de Boston, Rapid7, advertiu que milhares de aparelhos equipados com o sistema operacional estão suscetíveis a falha. Conforme Tod Beardsley, diretor de engenharia da empresa, a vulnerabilidade permite que um criminoso tenha “acesso à informação sensível a partir de outras páginas da Web que o usuário tenha visitado, como cookies, senhas salvas, armazenamento local, ou quaisquer dados inseridos no site".

"Nós acreditamos que os invasores estão propensos a usá-la em estado selvagem", Beardsley disse, "então nós queríamos dar aos profissionais de segurança uma maneira fácil de testá-la para que eles possam se defender corretamente."

"Imagine que você foi para o site de um atacante, enquanto você tinha seu webmail aberto em outra janela," Beardsley escreveu no blog Rapid7. "O invasor pode capturar seus dados de e-mail e ver o que o seu navegador vê. Pior ainda, ele poderia prender uma cópia do seu cookie de sessão e sequestrar sua sessão completamente, além de poder ler e escrever com seu webmail em seu nome."

Atualmente o Android é o sistema operacional mais usado no mundo, ou seja, está presente em 85% dos aparelhos móveis. Fica o alerta.

Mais sobre: android, navegador, dados
Share Tweet
DESTAQUESRecomendadoMais compartilhados
Comentários
  • ASSINE NOSSA NEWSLETTER

    As melhores publicações no
    seu e-mail

  • Preencha para confirmar