1. Pular para o conteúdo
  2. Pular para o menu principal
  3. Ver mais sites da DW

Android com falhas

18 de maio de 2011

Pesquisadores alemães detectaram uma falha de segurança no sistema operacional Android, a plataforma mais popular entre os smartphones. As apps do Google para agenda e contatos estariam sujeitas a ataques de invasores.

Google apps para agenda e contatos são vulneráveis a ataques
Google apps para agenda e contatos são vulneráveisFoto: picture alliance/dpa

A falha de segurança na plataforma Android atinge quase todos os aparelhos que utilizam este sistema operacional. Invasores poderiam ter acesso a todos os dados de contatos, agenda e do serviço de fotos Picasa dos usuários do sistema. O aparelho só estaria vulnerável, no entanto, durante o acesso a redes sem fio não criptografadas.

O problema foi detectado por analistas da Universidade de Ulm, no sul da Alemanha.
A Google anunciou que já está trabalhando para fechar a falha de segurança. "Nós estamos cientes da questão e já corrigimos o problema com os contatos e a agenda em versões recentes do Android. Neste momento estamos trabalhando no Picasa", disse o porta-voz da empresa, Kay Oberbeck, nesta quarta-feira (18/05).

A falha de segurança atinge as versões antigas do sistema operacional, o que, segundo estimativa dos pesquisadores do Instituto de Matemática da Universidade de Ulm, atualmente corresponde a 99,7% de todos os aparelhos Android. Já na semana passada, os pesquisadores publicaram um artigo denunciando que três apps do Android enviariam seus chamados ID token de forma não criptografada. A conexão a uma rede sem fio tipo W-LAN não segura também facilitaria o ataque de invasores.

Como se proteger?

Além de desativar certos serviços, os usuários não têm muitas opções para se defenderem. Uma das recomendações é desativar a sincronização automática de dados enquanto estiver sendo usada uma rede W-LAN não criptografada. Os dados de acesso à rede também devem ser apagados depois que o usuário se desconectar da rede, para evitar que o celular se conecte automaticamente.

Especialistas em segurança alertam sobre os riscos de se transferir dados em redes W-LAN. O conselho vale não apenas para smartphones, mas também para computadores pessoais convencionais. A conexão não criptografada à internet já é um problema conhecido.

Novas versões

Pesquisadores causaram agitação alguns meses atrás ao demonstrar como sessões do Facebook ou do Twitter podem facilmente ser atacadas, caso o invasor tenha acesso a dados enviados através de uma rede não segura. Desde então, ambos os serviços oferecem conexão segura através do protocolo HTTPS.

A mesma medida será tomada em relação às novas versões do Android 2.3.4 e 3.0, pelo menos para a agenda e os contatos, segundo os pesquisadores da Universidade de Ulm.

Essas novas versões do Android devem, no entanto, ser ainda pouco difundidas. De acordo com o website de um dos desenvolvedores do Android, no início de maio quase dois terços dos aparelhos ainda tinham a versão 2.2 do sistema. A versão 3.0 existe por enquanto apenas em 0,3% dos aparelhos.

FF/dpa/afp
Revisão: Roselaine Wandscheer

Usuários devem evitar sincronização automática em redes não seguras
Pular a seção Mais sobre este assunto