EFF divulga a descoberta de uma falha de segurança no Android.

Por -
Especialistas da EFF (Electronic Frontier Foundation) divulgaram nesta última quinta-feira a descoberta de uma falha de segurança no Android. Segundo a publicação, a brecha aparece apenas em aparelhos com versões acima da 3.1 do SO, e se deve a uma função do sistema de Wi-Fi – ela faz com que o dispositivo “vaze” o próprio histórico de redes, deixando esses dados de localização acessíveis a qualquer um dentro do raio de alcance .

O problema nos smartphones e tablets com o software do Google está no recurso chamado Preferred Network Offload (PNO), introduzido na época do Honeycomb e mantido nas versões seguintes. Nas palavras da EFF, “ele permite que telefones e tablets estabeleçam e mantenham conexões Wi-Fi mesmo quando estão em um modo de baixo consumo de energia”, ou seja, com a tela desligada. A ideia é reduzir o consumo de bateria e de dados, mas mantendo os dispositivos sempre conectados a uma rede wireless conhecida. Enquanto a tela está ligada, nada de mais acontece. Mas a situação muda quando ela é desligada: ao menos nos testes da fundação, todos os aparelhos envolvidos começaram a transmitir abertamente os nomes das redes às quais já se conectaram – o histórico com 15 delas que aparece quando você ativa a função.


Pode não parecer muito preocupante à primeira vista, já que os nomes não incluem as coordenadas exatas dos locais. Mas se for levado em conta que diversas redes levam os nomes dos lugares em que estão instaladas, dá para imaginar o que um eventual perseguidor poderia fazer com essas informações. E no caso de um cibercriminoso, o número de possibilidade ainda cresce: um mal-intencionado poderia criar uma rede aberta com o nome de alguma já usada pelo alvo, por exemplo, atraindo-o para uma armadilha.

A falha já foi relatada pela EFF ao Google, que garantiu levar a segurança dos clientes muito a sério e agradeceu pela informação. No entanto, “como as mudanças nesse recurso poderiam afetar a conectividade dos usuários a pontos de acesso ocultos [os Hidden Access Points, aos quais os aparelhos se ligam graças ao PNO], ainda estamos investigando que alterações são apropriadas para um futuro lançamento”, escreveu a empresa.

Mesmo com a resposta um pouco evasiva, um patch de correção feito pela própria companhia já foi disponibilizado. O problema é que não dá para saber quando ele chegará a todas as versões do Android afetadas. Por isso, restaria apelar para outra solução, como apagar o histórico manualmente ou desligar a funcionalidade.

Para essa última, entre nas configurações avançadas do Wi-Fi e mude o “Manter Wi-Fi durante inatividade” para “Nunca”. Isso fará com que o aparelho volte ao 3G quando a tela for desligada, o que infelizmente refletirá no uso de dados e de bateria.

Curta nossa página no  Facebook Twitter.

Fonte: Exame

Comentários

Postar um comentário

Não divulgamos links.Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Momento Verdadeiro.

Postagens mais visitadas deste blog

Meu treino longão de 11,72 km: superação, foco e ritmo consistente

Por -
Imagem
Neste domingo, encarei um dos desafios mais gratificantes para quem ama corrida de rua: o longão! Corri 11,72 km em 1h12min49s, mantendo um ritmo médio de 6:12 min/km. Com mais de 50 anos, essa conquista reflete o poder da consistência nos treinos e a importância de desafiar os próprios limites. Além disso, queimei 1.074 calorias, mostrando como a corrida é uma grande aliada na busca por saúde e bem-estar. Foi uma experiência incrível que reforça como o esporte pode transformar nosso corpo e mente.   A distância ultrapassando os 10 km e o tempo de mais de uma hora correndo sem pausas exigiram muita concentração e preparo físico. Longões como este são fundamentais para trabalhar a resistência, melhorar o desempenho cardiovascular e simular condições de provas mais longas. Escolhi um percurso estratégico, com retas e variações de altimetria, o que me ajudou a manter o ritmo consistente. Cada quilômetro foi um teste de paciência e força, mas cruzar essa marca trouxe uma sensação indescrit
Leia Mais

Milhares de 'peixes-pênis' são encontrados em praia da Califórnia.

Por -
Imagem
Oi pessoal. Tudo bem! Neste podcast, trago um assunto que ganhou destaque essa semana na imprensa internacional. O aparecimento de milhares de criaturas estranhas em uma praia da Califórnia depois de uma tempestade surpreendeu muita gente. Essas criaturas, popularmente chamadas de “peixes-pênis", também conhecidas como "verme gordo hospedeiro", é um tipo de verme marinho invertebrado que vivem em tocas cavadas no formato de "U" em solos lamacentos e arenosos do fundo do mar.  Essas criaturas são chamadas assim por causa da semelhança com o órgão genital masculino de cor avermelhada. Os especialistas dizem que essas criaturas são arrastadas para a praia quando ocorrem fortes tempestades. Fora de suas tocas, contudo, os peixes-pênis se tornam presas fáceis para lontras, gaivotas, tubarões e até seres humanos, já que esses vermes podem ser consumidos. O nome de “vermes hospedeiros” vem do fato de que suas tocas são apenas um lar temporário e, quando aban
Leia Mais

Conquistei a medalha virtual dos 30 km do mês no Adidas Running

Por -
Imagem
O mês de novembro trouxe um desafio especial para os corredores no App Adidas Running: alcançar metas progressivas de distância e conquistar medalhas virtuais. Com três etapas de superação – 15 km, 30 km e 50 km – o desafio é voltado para todos os níveis, incentivando desde iniciantes até corredores mais experientes a se movimentarem e testarem seus limites. Com muita dedicação e foco, consegui alcançar a segunda meta e conquistar a medalha virtual dos 30 km do mês! Essa conquista representa mais do que números; é um marco de perseverança e um incentivo para continuar evoluindo na corrida. Cada quilômetro percorrido foi uma oportunidade de melhorar, tanto física quanto mentalmente, reforçando a importância de ter metas claras e consistência nos treinos. Agora, meu objetivo é completar a última etapa e chegar aos 50 km ainda em novembro. Mais do que a busca por uma medalha, esse desafio é sobre crescimento pessoal e a alegria de compartilhar conquistas com a comunidade de corredores. Se
Leia Mais