Android com falhas
18 de maio de 2011
A falha de segurança na plataforma Android atinge quase todos os aparelhos que utilizam este sistema operacional. Invasores poderiam ter acesso a todos os dados de contatos, agenda e do serviço de fotos Picasa dos usuários do sistema. O aparelho só estaria vulnerável, no entanto, durante o acesso a redes sem fio não criptografadas.
O problema foi detectado por analistas da Universidade de Ulm, no sul da Alemanha.
A Google anunciou que já está trabalhando para fechar a falha de segurança. "Nós estamos cientes da questão e já corrigimos o problema com os contatos e a agenda em versões recentes do Android. Neste momento estamos trabalhando no Picasa", disse o porta-voz da empresa, Kay Oberbeck, nesta quarta-feira (18/05).
A falha de segurança atinge as versões antigas do sistema operacional, o que, segundo estimativa dos pesquisadores do Instituto de Matemática da Universidade de Ulm, atualmente corresponde a 99,7% de todos os aparelhos Android. Já na semana passada, os pesquisadores publicaram um artigo denunciando que três apps do Android enviariam seus chamados ID token de forma não criptografada. A conexão a uma rede sem fio tipo W-LAN não segura também facilitaria o ataque de invasores.
Como se proteger?
Além de desativar certos serviços, os usuários não têm muitas opções para se defenderem. Uma das recomendações é desativar a sincronização automática de dados enquanto estiver sendo usada uma rede W-LAN não criptografada. Os dados de acesso à rede também devem ser apagados depois que o usuário se desconectar da rede, para evitar que o celular se conecte automaticamente.
Especialistas em segurança alertam sobre os riscos de se transferir dados em redes W-LAN. O conselho vale não apenas para smartphones, mas também para computadores pessoais convencionais. A conexão não criptografada à internet já é um problema conhecido.
Novas versões
Pesquisadores causaram agitação alguns meses atrás ao demonstrar como sessões do Facebook ou do Twitter podem facilmente ser atacadas, caso o invasor tenha acesso a dados enviados através de uma rede não segura. Desde então, ambos os serviços oferecem conexão segura através do protocolo HTTPS.
A mesma medida será tomada em relação às novas versões do Android 2.3.4 e 3.0, pelo menos para a agenda e os contatos, segundo os pesquisadores da Universidade de Ulm.
Essas novas versões do Android devem, no entanto, ser ainda pouco difundidas. De acordo com o website de um dos desenvolvedores do Android, no início de maio quase dois terços dos aparelhos ainda tinham a versão 2.2 do sistema. A versão 3.0 existe por enquanto apenas em 0,3% dos aparelhos.
FF/dpa/afp
Revisão: Roselaine Wandscheer