Quase 100% dos Androids transmitem dados de usuários

Pesquisadores Universidade de Ulm, na Alemanha, detectaram que 99,7% dos dispositivos Android são vulneráveis a invasões e roubo de dados. Segundo os analistas, alguns aplicativos do sistema operacional transmitem dados claramente permitem que um invasor intercepte qualquer informação transmitida.

Segundo relatório do grupo, foi descoberto que este tipo de ataque não é restrito ao Google Calendar e aos contatos, mas é teoricamente viável com todos os serviços que usam o protocolo de autenticação do ClientLogin para acessar seus APIs de dados.

Saiba mais sobre Android. Visite o espaço de Luís Wilker, blogueiro do IT Web

Na mensagem eles explicam como a invasão funciona: “o ClientLogin é usado para autenticação por aplicativos instalados e aplicativos Android. Basicamente, para usar ClientLogin, um aplicativo precisa solicitar um token de autenticação (authToken) a partir dos serviços Google com login e senha – tudo isso por meio de uma conexão HTTPS. O authToken retornado pode ser usado para qualquer pedido posterior e é válido por um período máximo de duas semanas. Entretanto, caso este authToken seja usado em pedidos para enviar HTTP não criptografado, o hacker pode facilmente rastrear o authToken. Isto acontece porque o código não está vinculado a uma sessão ou dispositivo de informações específicas, assim o invasores pode usar os authToken capturados para acessar quaisquer dados pessoais que são disponibilizados através do serviço API.”

Saiba mais:

Google: dados sobre localização “são muito valiosos”

Google no Brasil: rastreamento de dados é opcional

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.