Depois de ter deixado a internet alerta, o bug Heartbleed voltou e pode atacar dispositivos Android e roteadores por meio de uma rede Wi-Fi. De acordo com informações do The Verge, o pesquisador de segurança português Luis Grangeia foi quem reportou a nova versão, chamada de “Cupid” (cupido).
O Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online, o nome de acesso e senha dos usuários. Com o bug, hackers puderam visualizar senhas, nomes de acesso e documentos criptografados dos usuários, além de terem tido a possibilidade de armazenar as chaves de criptografia.
O Cupid age da mesma forma que o Heartbleed, mas em vez de puxar dados pela internet, o procedimento é feito pelas redes Wi-Fi, usando roteadores corporativos ou um roteador malicioso para pegar informações de dispositivos Android quando eles se conectam à rede. Isso permite que o hacker veja fragmentos da memória do celular ou tablet, podendo ter acesso às credenciais e senhas do usuário.
Ainda não se sabe quantos aparelhos estão vulneráveis, mas é provável que os danos sejam muito menores do que os do Heartbleed, já que a falha pode atacar somente celulares e tablets dentro do alcance da rede Wi-Fi. A preocupação é maior com aparelhos que rodam a versão 4.1.1 Jelly Bean do Android, que é mais vulnerável à falha.
O pesquisador Luis Grangeia publicou uma correção para o bug e está alertando administradores e fornecedores a atualizarem seus dispositivos.
Proteja-se de ameaças e rastreie seu aparelho em caso de perda ou roubo. Assine já: planos com a qualidade McAfee a partir de apenas R$ 14,90/mês