{"id":29201,"date":"2014-04-16T12:15:29","date_gmt":"2014-04-16T10:15:29","guid":{"rendered":"http:\/\/onsoftware.softonic.com.br\/?p=29201"},"modified":"2024-03-06T09:54:22","modified_gmt":"2024-03-06T13:54:22","slug":"heartbleed-falha-smartphones-android-vulneraveis","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/br\/heartbleed-falha-smartphones-android-vulneraveis\/","title":{"rendered":"Heartbleed: falha deixa 50 milh\u00f5es de smartphones Android vulner\u00e1veis"},"content":{"rendered":"

Cerca de 50\u00a0milh\u00f5es de smartphones Android espalhados pelo mundo podem estar vulner\u00e1veis ao Heartbleed, a rec\u00e9m descoberta falha de seguran\u00e7a nas bibliotecas OpenSSL. O bug afeta quase 20% dos sites na web e pode ser explorado por criminosos virtuais para roubo de dados pessoais<\/strong>. A informa\u00e7\u00e3o \u00e9 do jornal ingl\u00eas The Guardian.<\/p>\n

A publica\u00e7\u00e3o tomou como base um an\u00fancio feito no Google Online Security Blog<\/a> – blog de seguran\u00e7a do Google, desenvolvedor do Android – e tamb\u00e9m n\u00fameros obtidos junto \u00e0 consultoria norte-americana Chitika. Segundo a p\u00e1gina, qualquer dispositivo que esteja rodando as vers\u00f5es 4.1 e 4.1.1 do sistema, tamb\u00e9m conhecido como Jelly Bean, est\u00e1 vulner\u00e1vel \u00e0 explora\u00e7\u00e3o da falha<\/strong>.<\/p>\n

O Google n\u00e3o confirmou quantos dispositivos est\u00e3o expostos, ainda que tenha indicado que este n\u00famero gire em torno de 10% dos smartphones ativados em todo o mundo. A empresa afirma ainda que modelos que tenham o Android a partir do 4.1.2 n\u00e3o correm riscos<\/strong>.<\/p>\n

O risco do Heartbleed<\/h3>\n

Os dispositivos vulner\u00e1veis estariam expostos a uma t\u00e9cnica chamada “Heartbleed reverso”, em que um servidor malicioso seria capaz de explorar a falha do OpenSSL para pegar os dados do navegador do telefone, que podem incluir informa\u00e7\u00f5es como senhas banc\u00e1rias<\/strong>, al\u00e9m de logins e senhas de e-mails e redes sociais.<\/p>\n

Ainda que o risco seja te\u00f3rico, a preocupa\u00e7\u00e3o em torno dos aparelhos vulner\u00e1veis existe por conta do fato de que fabricantes e operadoras abandonaram qualquer a\u00e7\u00e3o de atualiza\u00e7\u00e3o do sistema operacional Android em rela\u00e7\u00e3o \u00e0s vers\u00f5es mais antigas, incluindo a 4.1. Normalmente, os updates da plataforma s\u00e3o liberados por 18 meses ap\u00f3s seu lan\u00e7amento, ainda que o Google se esforce para fornecer a\u00e7\u00f5es de atualiza\u00e7\u00e3o mais coordenadas.<\/p>\n

Ainda que aparelhos com esta vers\u00e3o j\u00e1 estejam fora das janelas de atualiza\u00e7\u00e3o, o Google diz que j\u00e1 forneceu \u00e0s fabricantes e operadoras uma corre\u00e7\u00e3o contra a vulnerabilidade do Heartbleed<\/strong>. No entanto, n\u00e3o ficou claro se esta solu\u00e7\u00e3o ser\u00e1 implementada rapidamente, ou mesmo se ser\u00e1 implementada. A empresa de seguran\u00e7a Lookout, que desenvolve solu\u00e7\u00f5es de seguran\u00e7a para o Android, tamb\u00e9m produziu um app<\/a> que permite ao usu\u00e1rio verificar se sua vers\u00e3o do sistema \u00e9 vulner\u00e1vel.<\/p>\n

Marc Rogers, pesquisador de seguran\u00e7a da Lookout, afirmou que n\u00e3o h\u00e1 sinal de que hackers estejam tentando explorar dispositivos Android<\/strong> a partir desta vulnerabilidade. “Seria algo complexo e com uma taxa de sucesso muito baixa, at\u00e9 porque o hacker teria de explorar estes aparelhos um por um”, declarou o especialista. “No entanto, um ataque ao servidor \u00e9 muito mais f\u00e1cil de se realizar e afetaria um n\u00famero maior de dispositivos. Logo, n\u00e3o veremos nenhuma ofensiva contra os smartphones em si, at\u00e9 que as op\u00e7\u00f5es contra os servidores estejam completamente esgotadas”.<\/p>\n

Em rela\u00e7\u00e3o a outros sistemas operacionais m\u00f3veis, a Apple afirmou que n\u00e3o usa a vers\u00e3o vulner\u00e1vel do Open SSL no iPhone ou iPad. A Microsoft tamb\u00e9m declarou que o Windows Phone tamb\u00e9m n\u00e3o \u00e9 afetado.<\/p>\n

[Fonte: The Guardian<\/a>]<\/em><\/p>\n

Leia tamb\u00e9m<\/p>\n