Um pesquisador português descobriu uma nova variação do Heartbleed que usa roteadores Wi-Fi vulneráveis para atacar dispositivos Android.
De acordo com o especialista Luis Grangeia, a brecha permite que um invasor extraia dados de um dispositivo de memoria usando redes Wi-Fi abertas. Com o nome de “Cupido”, a técnica pode expor senhas, certificados e chaves SSL privadas.
Grangeia afirma que dispositivos Android rodando a versão 4.1.1 (Jellybean) estão vulneráveis a este tipo de ataque. Os hackers podem roubar dados de celulares com esta versão do sistema operacional, desde que estes estejam com a função Wi-Fi habilitada e sejam atraídas a uma roteador wireless controlada pelo invasor.
No entanto, o Cupido apresenta uma limitação: uma vez que o método requer o uso de um roteador comprometido, possíveis ataques estão limitados à gama dos dispositivos móveis que, eventualmente, se conectam a eles. De qualquer forma, algumas medidas de prevenção são altamente recomendáveis: verifique se o seu dispositivo Android está usado a versão mais recente do sistema operacional. E proteja seu roteador com senhas fortes e certifique-se que o firmware esteja atualizado.
[Fonte: GitHub | Luis Grangeia (Slideshare) – Via: The Verge]
Veja também
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.