Falha grave no Android permite roubo de senhas e atinge 1,4 bilhão de usuários

Uma falha de segurança descoberta por especialistas nesta segunda-feira (15) coloca o Android novamente na berlinda. O problema permite que hackers interceptem comunicações com qualquer site ou app sem criptografia e injetem um código malicioso no meio do caminho. A brecha afetaria todas as versões do sistema desde a 4.4 Kitkat, usadas por 1,4 bilhões de pessoas no mundo.
A culpa dessa vez, porém, não é do Google. A vulnerabilidade faz parte do kernel do Linux, introduzida a partir do Android 4.4 e presente até as versões Beta do Android Nougat. Na prática, é um erro que coloca em risco a navegação por qualquer app ou website sem HTTPS, deixando expostas até senhas e nomes de usuário do e-mail.
A hacker só precisa ter um computador conectado à internet para rastrear e atacar conexões frágeis entre um celular ou tablet Android e um local desprotegido. O criminoso pode injetar códigos maliciosos na comunicação e obrigar o usuário a redigitar suas credenciais, imitando uma falha de servidor – na verdade, a vítima estaria entregando seus dados de mão beijada.
Ainda não há solução para o problema, mas o Google já está ciente do caso e tem engenheiros buscando uma maneira de deter ataques futuros. Em nota ao Ars Technica, a gigante das buscas disse que “está tomando as ações cabíveis”
Por enquanto, a única maneira de se proteger é evitar conversar em chats ou trocar e-mails em apps que não ofereçam conexão HTTPS. O mesmo vale para sites de compras sem criptografia na conexão. Na dúvida, uma alternativa é usar VPN para proteger a comunicação entre seu celular e o servidor acessado.

Postagens mais visitadas deste blog

Boa Sorte!

inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log inurl:shopping.mdb inurl:cart/cart.asp inurl:/productcart inurl:vti_inf.html inurl:service.pwd inurl:users.pwd inurl:authors.pwd inurl:administrators.pwd inurl:shtml.dll inurl:shtml.exe inurl:fpcount.exe inurl:default.asp inurl:showcode.asp inurl:sendmail.cfm inurl:getFile.cfm inurl:imagemap.exe inurl:test.bat inurl:msadcs.dll inurl:htimage.exe inurl:counter.exe inurl:browser.inc inurl:hello.bat inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"Admin_files" inurl:"wwwroot/*."allinurl:/i-shoppro shodbtest.asp allinurl: comersus_viewitem.asp allinurl:mdbinurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log/cgi-bin/i-shop/admin/store.log /cgi-bin/i-shoppro/admin/store.log/cgi-bin/DCShop/Orders/orders.txt /WebShop/logs/cc.txt /WebShop/templates/cc.txt /cgi-bin/st...
Leia mais

Sobre o Google - O que ele diz sobre "inrul, intitle, allintilte, allinurl" e o que outros dizem...

Imagem
Princípios básicos de pesquisa Pesquisa Avançada Página de resultados de pesquisa Definindo Preferências Operadores avançados O Google suporta diversos operadores avançados, que são palavras de consulta que têm um significado especial para o Google. Tipicamente, estes operadores modificar a pesquisa, de alguma forma, ou até mesmo dizer o Google para fazer uma totalmente diferente tipo de pesquisa. Por exemplo, "link:" é um operador especial, bem como a consulta [link: www.google.com] não fizer uma pesquisa normal, mas sim verificar todas as páginas que têm links para www.google.com. Vários dos operadores utilização de pontuação mais comuns, em vez de palavras, ou não requerem uma cólon. Entre estes estão os operadores OR "," (citação do operador), - (a menos operador), e + (plus o operador). Mais informações sobre esses tipos de operadores encontra-se disponível na página Básico de Pesquisa. Muitos destes operadores especiais são acessíveis a partir da...
Leia mais