Novo ataque do Heartbleed usa roteadores Wi-Fi para atacar dispositivos Android

Um pesquisador português descobriu uma nova variação do Heartbleed que usa roteadores Wi-Fi vulneráveis para atacar dispositivos Android.

De acordo com o especialista Luis Grangeia, a brecha permite que um invasor extraia dados de um dispositivo de memoria usando redes Wi-Fi abertas. Com o nome de “Cupido”, a técnica pode expor senhas, certificados e chaves SSL privadas.

Grangeia afirma que dispositivos Android rodando a versão 4.1.1 (Jellybean) estão vulneráveis a este tipo de ataque. Os hackers podem roubar dados de celulares com esta versão do sistema operacional, desde que estes estejam com a função Wi-Fi habilitada e sejam atraídas a uma roteador wireless controlada pelo invasor.

No entanto, o Cupido apresenta uma limitação: uma vez que o método requer o uso de um roteador comprometido, possíveis ataques estão limitados à gama dos dispositivos móveis que, eventualmente, se conectam a eles. De qualquer forma, algumas medidas de prevenção são altamente recomendáveis: verifique se o seu dispositivo Android está usado a versão mais recente do sistema operacional. E proteja seu roteador com senhas fortes e certifique-se que o firmware esteja atualizado.

[Fonte: GitHub | Luis Grangeia (Slideshare) – Via: The Verge]

Veja também

• Heartbleed: falha deixa 50 milhões de smartphones Android vulneráveis

Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.