Google trabalha para fechar falha de segurança do sistema Android | Novidades da ciência para melhorar a qualidade de vida | DW | 18.05.2011
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Ciência e Saúde

Google trabalha para fechar falha de segurança do sistema Android

Pesquisadores alemães detectaram uma falha de segurança no sistema operacional Android, a plataforma mais popular entre os smartphones. As apps do Google para agenda e contatos estariam sujeitas a ataques de invasores.

Google apps para agenda e contatos são vulneráveis a ataques

Google apps para agenda e contatos são vulneráveis

A falha de segurança na plataforma Android atinge quase todos os aparelhos que utilizam este sistema operacional. Invasores poderiam ter acesso a todos os dados de contatos, agenda e do serviço de fotos Picasa dos usuários do sistema. O aparelho só estaria vulnerável, no entanto, durante o acesso a redes sem fio não criptografadas.

O problema foi detectado por analistas da Universidade de Ulm, no sul da Alemanha.
A Google anunciou que já está trabalhando para fechar a falha de segurança. "Nós estamos cientes da questão e já corrigimos o problema com os contatos e a agenda em versões recentes do Android. Neste momento estamos trabalhando no Picasa", disse o porta-voz da empresa, Kay Oberbeck, nesta quarta-feira (18/05).

A falha de segurança atinge as versões antigas do sistema operacional, o que, segundo estimativa dos pesquisadores do Instituto de Matemática da Universidade de Ulm, atualmente corresponde a 99,7% de todos os aparelhos Android. Já na semana passada, os pesquisadores publicaram um artigo denunciando que três apps do Android enviariam seus chamados ID token de forma não criptografada. A conexão a uma rede sem fio tipo W-LAN não segura também facilitaria o ataque de invasores.

Como se proteger?

Logo Betriebssystem von Google Android Eingestellt September 2010.

Usuários devem evitar sincronização automática em redes não seguras

Além de desativar certos serviços, os usuários não têm muitas opções para se defenderem. Uma das recomendações é desativar a sincronização automática de dados enquanto estiver sendo usada uma rede W-LAN não criptografada. Os dados de acesso à rede também devem ser apagados depois que o usuário se desconectar da rede, para evitar que o celular se conecte automaticamente.

Especialistas em segurança alertam sobre os riscos de se transferir dados em redes W-LAN. O conselho vale não apenas para smartphones, mas também para computadores pessoais convencionais. A conexão não criptografada à internet já é um problema conhecido.

Novas versões

Pesquisadores causaram agitação alguns meses atrás ao demonstrar como sessões do Facebook ou do Twitter podem facilmente ser atacadas, caso o invasor tenha acesso a dados enviados através de uma rede não segura. Desde então, ambos os serviços oferecem conexão segura através do protocolo HTTPS.

A mesma medida será tomada em relação às novas versões do Android 2.3.4 e 3.0, pelo menos para a agenda e os contatos, segundo os pesquisadores da Universidade de Ulm.

Essas novas versões do Android devem, no entanto, ser ainda pouco difundidas. De acordo com o website de um dos desenvolvedores do Android, no início de maio quase dois terços dos aparelhos ainda tinham a versão 2.2 do sistema. A versão 3.0 existe por enquanto apenas em 0,3% dos aparelhos.

FF/dpa/afp
Revisão: Roselaine Wandscheer

Leia mais