Android: veja vulnerabilidade em cada versão

Um grupo de pesquisadores da Universidade de Ulm, na Alemanha, testou as versões da plataforma para dispositivos móveis do Google, Android. Os analistas verificaram que 99,7% dos aparelhos com este sistema operacional são vulneráveis à invasões e roubo de dados.

Eles testaram a invasão nas versões 2.1, 2.2, 2.2.1, 2.3.3, 2.3.4 e 3.0 do Android nos aplicativos nativos Google Calendar, Google Contacts e Gallery. Eis os resultados:

Até o Android 2.3.3 as aplicações de calendário e contatos transmitiam qualquer pedido via http e são, portanto, vulneráveis ao ataque authToken. Isso afeta 99,7% dos smartphones Android. Desde o Android 2.3, a aplicação Gallery oferece Picasa Web Albums de sincronização que também não é criptografada.

Desde o Android 2.3.4 o calendário e os contatos usam uma conexão HTTPS segura. Porém, o a sincronização do Picasa ainda usa http vulnerável.

Danos

As implicações desta vulnerabilidade são a divulgação e perda de informações pessoais para os dados do calendário. Para informações de contato, informações pessoais de outras pessoas também são afetadas, podendo inclusive vazar números de telefone, e endereços físicos e de e-mail.

Além de roubar essas informações, o hacker pode fazer mudanças sutis, sem que o usuário perceba. Por exemplo, o invasor pode mudar os endereços de e-mails armazenados da vítima ou parceiros de negócios com a esperança de receber materiais sensíveis ou confidenciais referentes aos seus negócios.

Saiba mais:

Quase 100% dos Androids transmitem dados de usuários

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.