Segurança Cibernética

Falha no Linux coloca em risco 80% dos aparelhos Android em todo o mundo

Lisandro Carmona de Souza, 22 Agosto 2016

Revelada uma falha que pode afetar cerca de 1,4 bilhões de aparelhos Android.

Linux flaw affects 1.4 billion Android devicesFalha no Linux afeta cerca de 1,4 bilhões de aparelhos Android

Uma recente falha do Linux que foi descoberta permite que hackers executem ataques Man-in-the-Middle (MITM) através do protocolo Transport Layer Security (TLS).  Falando não tecniquês, um hacker pode espionar você e seus dados. Tecnicamente, um cibercriminosos pode utilizar uma versão antiga do protocolo TLS entre o cliente e o servidor.

Há poucas variantes do vetor deste ataque – algumas antigas versões do Secure Socket Layer (SSL – que permitem interceptar a conexão (tecnicamente, handshake) dos pacotes de dados e modificar a lista dos protocolos suportados. Em outras versões, os atacantes podem interceptar e derrubar pacotes, fazendo com que o navegador pense que versões mais recentes e seguras do protocolo não são suportadas.

Este recente anúncio segue-se à descoberta de uma falha do kernel do Linux que, quando é explorada, permite que os atacantes interceptem a comunicação não criptografada entre as máquinas que estão afetadas e, com frequência, injetam malwares e desligam as comunicações. A mesma falha do Linux existe na versão 4.4 KitKat do Android e em todas as versões mais novas (sim, até mesmo na versão 7 Nougat em desenvolvimento do Android!). Quando se examina a tabela da distribuição da plataforma Android, vemos que o número de aparelhos afetados por esta falha é quase 80% ou o assustador número de 1,4 bilhões de aparelhos.

Uma Rede Virtual Privada pode proteger você dos hackers

A maioria dos sites populares e confiáveis como o Facebook ou o Gmail criptografam o seu tráfego, tornando-os imunes a esta vulnerabilidade específica. Contudo, outros aplicativos que utilizam tráfego não criptografado continuam correndo o risco de serem espionados quando essas falhas são exploradas.

Utilizando uma Rede Virtual Privada (VPN) ao navegar por sites não criptografados, os usuários adicionam uma camada de criptografia extra à sua atividade online. Por isso, todas as suas comunicações serão criptografadas e ocultas, tornando-as inúteis aos hackers que tentem interceptar ou roubar os seus dados.

Ainda que uma VPN permita a proteção online, os usuários Android afetados por esta falha do Linux realmente precisam de uma atualização que corrija completamente a falha. No momento, esta atualização ou correção ainda não existe. Por isso, proteja a sua navegação online com o Avast SecureLine VPN.

Get SecureLine VPN