Pesquisadores descobriram uma grande brecha no protocolo WPA2 e agora começaram a revelar detalhes sobre o problema. Uma das questões é realmente preocupante, já que 41% dos aparelhos com Android em atividade estão vulneráveis.
Isso ocorre porque tais aparelhos utilizam wpa_supplicant, um cliente Wi-Fi cuja versão 2.4 é uma das mais afetadas pela brecha. "Aqui, o cliente vai instalar uma chave de criptografia all-zero em vez de reinstalar a chave verdadeira", dizem os pesquisadores.
Deste modo, todas as versões do Android a partir da 6.0 estão suscetíveis ao ataque em virtude do uso do wpa_supplicant, bem como outros aparelhos com Linux.
"Se o seu aparelho possui suporte para Wi-Fi, ele muito provavelmente foi afetado", afirma os pesquisadores sobre a nova armadilha dos hackers.
Em razão de que o problema está em um protocolo que é bastante usado pela indústria, a brecha ainda está presente em aparelhos Apple, MediaTek, Android, Linux e Windows, entre outros.
Mesmo que HTTPS e VPN ofereçam alguma proteção, em alguns acasos os dois métodos podem ser comprometidos. "Por exemplo, HTTPS anteriormente foi contornado em um software" que não era navegador, disseram os pesquisadores. Eles citaram exemplos que incluem iOS e OS X, além de aplicativos para Android, aplicativos de VPN e também aplicativos de bancos.
Os pesquisadores disseram que algumas marcas foram avisadas em julho e outro aviso mais amplo saiu no mês seguinte. Nas próximas semanas é bastante provável que vários dispositivos comecem a receber atualizações de segurança.
Varias empresas estão correndo contra o tempo para corrigir o problema. É bem provavel que você comece a receber atualizações de segurança em breve.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.