A Lookout, empresa de segurança digital, divulgou a descoberta de uma falha no protocolo TCP, um dos mais importantes e utilizados na internet, que impacta aproximadamente 80% dos celulares que usam o sistema operacional Android, número que equivale a 1,4 bilhão de dispositivos.
Esta falha no protocolo TCP foi descoberta por pesquisadores da Universidade da California em Berkeley e o Laboratório de Pesquisas do Exército dos Estados Unidos. Ela permite que hackers interceptem e espionem informações trocadas entre o aparelho e o celular quando não há qualquer tipo de criptografia. Desta forma, o invasor precisa apenas do endereço IP da vítima, algo que é fácil de se obter, especialmente em redes de Wi-Fi públicas.
Esta vulnerabilidade atinge os aparelhos que possuem a versão 4.4 do Android em diante e permanece ativa mesmo nas edições mais recentes. A falha também está presente, bem como se originou, em computadores com sistema operacional Linux, na versão 3.6 em diante.
Os responsáveis pela descoberta afirmam que são as empresas que estão mais vulneráveis com esta falha no protocolo. Muito pelo fato de que aplicativos de trocas de mensagem, como o WhatsApp, possuem criptografia, enquanto que aplicativos corporativos e criados para acesso interno não possuem tal segurança. Tal fato pode contribuir para a chamada espionagem industrial, na qual estão incluídos roubo de e-mails, arquivos pessoais e até mesmo credenciais de acesso aos sistemas.
Como forma de segurança, a Lookout sugere que o usuário tenha instalado em seu celular algum aplicativo VPN – Virtual Private Network, ou Rede Virtual Privada, em português -, pois o mesmo ajuda a reforçar a segurança de troca de dados entre aparelho e internet gerando protocolos de criptografia.
O Google já foi notificado desta falha, e de acordo com um representante, em entrevista ao site Ars Technica, seus engenheiros já estão cientes desta vulnerabilidade e tomando as medidas apropriadas. A empresa classificou a falha de risco moderado.
Texto por Augusto Ikeda
Edição por Igor Miranda
Seja o primeiro a comentar