Novo Heartbleed pode atacar dispositivos Android por Wi-Fi

29 mai 2014 - 19h25
(atualizado às 19h26)
Foto: Reprodução

Depois de ter deixado a internet alerta, o bug Heartbleed voltou e pode atacar dispositivos Android e roteadores por meio de uma rede Wi-Fi. De acordo com informações do The Verge, o pesquisador de segurança português Luis Grangeia foi quem reportou a nova versão, chamada de “Cupid” (cupido).

O Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online, o nome de acesso e senha dos usuários. Com o bug, hackers puderam visualizar senhas, nomes de acesso e documentos criptografados dos usuários, além de terem tido a possibilidade de armazenar as chaves de criptografia.

Publicidade

O Cupid age da mesma forma que o Heartbleed, mas em vez de puxar dados pela internet, o procedimento é feito pelas redes Wi-Fi, usando roteadores corporativos ou um roteador malicioso para pegar informações de dispositivos Android quando eles se conectam à rede. Isso permite que o hacker veja fragmentos da memória do celular ou tablet, podendo ter acesso às credenciais e senhas do usuário.

Ainda não se sabe quantos aparelhos estão vulneráveis, mas é provável que os danos sejam muito menores do que os do Heartbleed, já que a falha pode atacar somente celulares e tablets dentro do alcance da rede Wi-Fi. A preocupação é maior com aparelhos que rodam a versão 4.1.1 Jelly Bean do Android, que é mais vulnerável à falha.

O pesquisador Luis Grangeia publicou uma correção para o bug e está alertando administradores e fornecedores a atualizarem seus dispositivos.

Publicidade

Terra Antivírus

Proteja-se de ameaças e rastreie seu aparelho em caso de perda ou roubo. Assine já: planos com a qualidade McAfee a partir de apenas R$ 14,90/mês

Fonte: Terra
TAGS
Fique por dentro das principais notícias
Ativar notificações