Telefones com sistema operacional Android nas versões anteriores a 2.3.4 enviam para a internet as chamadas “tokens de autenticação” de forma insegura, segundo um estudo de pesquisadores da Universidade de Ulm, na Alemanha. As tokens servem como substituição das senhas, para que elas não precisem ser enviadas constantemente. Mas a pesquisa aponta que elas são enviadas sem criptografia, permitindo a captura quando o celular é usado em redes Wi-Fi abertas.Os pesquisadores Bastian Konings, Jens Nickels, e Florian Schaub, descobridores da vulnerabilidade, dizem acreditar que o problema ainda não foi explorado por criminosos. Os aplicativos vulneráveis são o Google Calender, o Google Contacts e as galerias de fotos do Picasa.
Para continuar lendo: http://g1.globo.com/tecnologia/noticia/2011/05/falha-em-celular-com-android-permite-captura-de-senha-de-usuarios.html
Nenhum comentário:
Postar um comentário