Huffpost Brazil

Bug Heartbleed põe em risco milhões de aparelhos Android

Publicado: Atualizado:
ANDROID SPLASH
Google

Você pode ter trocado todas as suas senhas desde que ficou sabendo do bug Heartbleed, mas, se for um dos milhões de pessoas usando certos aparelhos Android, ainda pode estar vulnerável. Inúmeros aparelhos com versões antigas do sistema operacional Android, do Google, podem correr risco por causa do bug, diz Marc Rogers, um especialista em segurança da empresa Lookout.

Rogers disse ao Huffington Post que quem estiver usando a versão 4.1.1 do Android deve evitar transações delicadas porque um hacker pode explorar o bug Heartbleed para roubar seus dados. "O aparelho todo está vulnerável, então você deve tomar cuidado com os tipos de site que usa”, disse Rogers. “Eu teria muito cuidado ao usar serviços de bancos no celular.”

ENTENDA O QUE É

Falha de segurança afeta a maior parte da internet

Na semana passada, pesquisadores apontaram uma falha em um método popular usado na segurança de transações online. A falha permite que hackers roubem senhas e números de cartão de crédito, entre outros dados, de dois terços dos sites da web. Desde então, especialistas têm alertado que o bug também afeta roteadores domésticos e outros aparelhos que se conectam à internet, porque muitas empresas usam o software OpenSSL, no qual reside a falha, para garantir a segurança de seus produtos.

Não há evidências de que hackers tenham explorado a falha para roubar dados de smartphones. Mas Rogers afirma que um hacker poderia se aproveitar do bug Heartbleed se o usuário de um telefone vulnerável abrir um site malicioso ao mesmo tempo em que faz uma transação bancária. O hacker poderia pular do site malicioso para o site do banco para roubar informações confidenciais, como senhas. Rogers acrescentou que um ataque desse tipo é complexo e que a probabilidade de que ele aconteça é relativamente pequena.

Mas até 50 milhões de aparelhos Android ao redor do mundo podem estar vulneráveis ao bug Heartbleed, segundo o jornal The Guardian. Um porta-voz do Google disse que menos de 10% dos aparelhos Android têm a versão comprometida. Estima-se que o número de aparelhos Android chegue a 1,1 bilhão este ano, de acordo com o instituto de pesquisas Gartner.

A Lookout lançou um aplicativo gratuito que permite que usuários de Android verifiquem se a versão que usam é a vulnerável.

Na semana passada, o Google publicou um post que dizia que a companhia havia publicado um conserto para o Heartbleed na versão 4.1.1 do Android. Mas fabricantes de smartphones e operadoras de celular também precisam fazer atualizações, e isso leva tempo, diz Rogers.

Rogers recomenda que as pessoas que usam versões antigas do Android façam a atualização do sistema. Se não houver atualizações disponíveis, elas devem contactar o fabricante dos telefones para saber se é seguro usar o aparelho.

O bug afeta os smartphones de outras maneiras. No final de semana, a BlackBerry disse que atualizaria seu software de mensagens depois de descobrir que o serviço estava vulnerável ao Heartbleed tanto no sistema Android quanto no sistema da Apple.

Rogers disse que os tipos de aparelhos afetados pelo bug vão aumentar nas próximas semanas porque a tecnologia de criptografia era amplamente utilizada. Ele disse que aparelhos domésticos conectados à internet e TVs inteligentes também podem sofrer problemas.

“Suspeito que vamos continuar encontrando essas coisas por algum tempo”, disse Rogers.