Android exibe o histórico wireless

Falha de segurança aponta que o Android exibe o histórico wireless, veja tudo sobre esta falha de segurança e como evitá-la.

[ad#texto]

Mais uma falha de segurança grave foi descoberta no Android e afeta todas as versões superiores a versão 3, nesta falha de segurança o Android exibe o histórico wireless.

Android exibe o histórico wireless
Android exibe o histórico wireless

A falha de segurança foi descoberta pelo Electronic Frontier Foundation (EFF) e afeta o recurso chamado Preferred Network Offload (PNO) que permite que mesmo com a tela apagada (em modo de economia) o wi-fi se mantenha conectado trazendo com isso economia da sua franquia de dados e também reduza o gasto energético.

Enquanto o aparelho está ativo (com a tela ligada) nada de anormal ocorreu, porém ao ser desligada o recurso PNO é ativado e o Android exibe o histórico wireless das 15 últimas redes conectadas de forma aberta.

Com base nesta informação seria fácil para um criminoso traçar a rota de uma possível vítima ou ainda criar uma falsa rede wireless com o mesmo nome de uma rede já utilizada induzindo a vítima a se conectar e capturar dados sensíveis.

A EFF alertou o Google sobre a falha de segurança e este por sua vez alegou levar o fator segurança muito a sério, contudo teria que estudar o caso pois o recurso PNO é necessário para que o Android se conecte em redes wireless ocultas (aquelas que não exibem o SSID), resumindo vão demorar até que uma atitude seja tomada.

Uma alternativa para esta falha de segurança é acessar as configurações de wireless e no opção “Manter Wi-Fi durante inatividade” marcar como “Nunca”. O problema é que esta solução paliativa irá fazer que em modo de inatividade o Android passe a utilizar exclusivamente 3G/4G o que fará com que o consumo de dados e o gasto energético aumentem consideravelmente.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 320 outros assinantes

Busca

dezembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
2728293031 

Categorias