EFF divulga a descoberta de uma falha de segurança no Android.

Especialistas da EFF (Electronic Frontier Foundation) divulgaram nesta última quinta-feira a descoberta de uma falha de segurança no Android. Segundo a publicação, a brecha aparece apenas em aparelhos com versões acima da 3.1 do SO, e se deve a uma função do sistema de Wi-Fi – ela faz com que o dispositivo “vaze” o próprio histórico de redes, deixando esses dados de localização acessíveis a qualquer um dentro do raio de alcance .

O problema nos smartphones e tablets com o software do Google está no recurso chamado Preferred Network Offload (PNO), introduzido na época do Honeycomb e mantido nas versões seguintes. Nas palavras da EFF, “ele permite que telefones e tablets estabeleçam e mantenham conexões Wi-Fi mesmo quando estão em um modo de baixo consumo de energia”, ou seja, com a tela desligada. A ideia é reduzir o consumo de bateria e de dados, mas mantendo os dispositivos sempre conectados a uma rede wireless conhecida. Enquanto a tela está ligada, nada de mais acontece. Mas a situação muda quando ela é desligada: ao menos nos testes da fundação, todos os aparelhos envolvidos começaram a transmitir abertamente os nomes das redes às quais já se conectaram – o histórico com 15 delas que aparece quando você ativa a função.

Pode não parecer muito preocupante à primeira vista, já que os nomes não incluem as coordenadas exatas dos locais. Mas se for levado em conta que diversas redes levam os nomes dos lugares em que estão instaladas, dá para imaginar o que um eventual perseguidor poderia fazer com essas informações. E no caso de um cibercriminoso, o número de possibilidade ainda cresce: um mal-intencionado poderia criar uma rede aberta com o nome de alguma já usada pelo alvo, por exemplo, atraindo-o para uma armadilha.

A falha já foi relatada pela EFF ao Google, que garantiu levar a segurança dos clientes muito a sério e agradeceu pela informação. No entanto, “como as mudanças nesse recurso poderiam afetar a conectividade dos usuários a pontos de acesso ocultos [os Hidden Access Points, aos quais os aparelhos se ligam graças ao PNO], ainda estamos investigando que alterações são apropriadas para um futuro lançamento”, escreveu a empresa.

Mesmo com a resposta um pouco evasiva, um patch de correção feito pela própria companhia já foi disponibilizado. O problema é que não dá para saber quando ele chegará a todas as versões do Android afetadas. Por isso, restaria apelar para outra solução, como apagar o histórico manualmente ou desligar a funcionalidade.

Para essa última, entre nas configurações avançadas do Wi-Fi e mude o “Manter Wi-Fi durante inatividade” para “Nunca”. Isso fará com que o aparelho volte ao 3G quando a tela for desligada, o que infelizmente refletirá no uso de dados e de bateria.

Curta nossa página no  Facebook e Twitter.

Fonte: Exame