O Google anunciou nessa quarta-feira (18) que enviará uma atualização de sistema dos celulares Android que conserta uma falha de segurança considerada grave. As versões anteriores a 2.3.4 fazia com que “tokens de autenticação” fossem enviados de forma insegura, o que poderia permitir a captura de dados pessoais quando os aparelhos são usados em redes Wi-Fi abertas.
Os pesquisadores Bastian Konings, Jens Nickels, e Florian Schaub, descobridores da vulnerabilidade, dizem acreditar que o problema ainda não foi explorado por criminosos. Os aplicativos vulneráveis são o Google Calender, o Google Contacts e as galerias de fotos do Picasa. A versão 2.3.4 do sistema operacional Android já foi corrigida.
Os pesquisadores recomendaram ao Google que diminua o tempo de validade de um token, que atualmente é de até duas semanas.
0 comentários:
Postar um comentário