Esta vulnerabilidade do Android expõe os dados da pessoa através do WiFi

Os sistemas operacionais sempre têm vulnerabilidades que hackers ou pesquisadores descobrem para melhorá-las em atualizações futuras. Nesta ocasião, os pesquisadores da Cybersecurity Nightwatch identificaram uma nova vulnerabilidade que expõe todos os dados do usuário através de redes WiFi. E é conhecido pelo código CVE-2018-9489.

Deve-se notar que todas as versões do Android têm vulnerabilidades, como  a vulnerabilidade detectada no Google Pixel. Mas o que nos surpreende sobre isso é que não foi descoberto até agora. Sim, no Android 9 Pie não o teremos porque o Google resolveu. Embora haja muito poucos dispositivos que possam aproveitar esse benefício, é importante que eles estejam cientes da vulnerabilidade.

O que causa esta vulnerabilidade em dispositivos Android?

vulnerabilidade que expõe os dados no Android

A primeira coisa que os pesquisadores descobriram foi que todos os dados do usuárioforam transmitidos através da conexão WiFi que o telefone celular possui. Portanto, todas as informações dos dispositivos e suas aplicações são expostas de maneira perigosa. É incrível porque qualquer hacker pode interceptar essa informação e fazer com ela o que ela quer prejudicar o proprietário do terminal. Além disso, as verificações e mitigações de permissão do dispositivo vulnerável são ignoradas .

Os endereços MAC não mudam e estão ligados ao hardware de acordo com os pesquisadores. E por esse motivo, eles podem ser usados ​​para identificar e rastrear exclusivamente qualquer dispositivo. Incluindo todos aqueles que usam aleatoriamente endereços MAC. Por exemplo, o nome da rede e BSSID pode ser usado para identificar geograficamente os usuários através de pesquisa na base de dados BSSID , como Wigle ou SkyHook.

Essa vulnerabilidade se deve em grande parte ao fato de que todos os desenvolvedores implementam algumas restrições para mascarar dados confidenciais . Mas eles levam a uma vulnerabilidade comum nos aplicativos Android, e isso acontece quando um aplicativo mal-intencionado é executado no dispositivo para poder espioná-lo.

Como é algo antigo, a vulnerabilidade foi corrigida no Android Pie para que os usuários não ficassem preocupados. Embora, infelizmente, continue existindo nas versões anteriores e, portanto, recomendamos que você atualize seu telefone.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *