Os hackers podem se aproveitar da falha principalmente no que se refere ao acesso a sites seguros. A origem do problema está ainda nos anos 90, quando o governo dos EUA decidiu que as empresas de software não deveriam exportar produtos com alto nível de criptografia. O objetivo do governo, é claro, era ter facilidade em acessar dados de usuários de outros países sem ter que passar por grandes barreiras criptográficas.
Essa brecha só passou a ser um problema quando estas restrições foram sendo abandonadas no final da década de 90 mas o recurso de exportação não foi totalmente abandonado pelas empresas, já que alguns softwares ainda dependiam disso. A falha permite que hackers façam downgrade da criptografia mais forte para a mais fraca com facilidade, e afeta softwares de navegação da Apple e do Google, além de diversos sites "seguros" que usam o padrão de criptografia OpenSSL.
A Apple já se pronunciou sobre o caso e disse que disponibilizará ainda na próxima semana, uma atualização que resolva o problema no Safari, seu navegador. Já o Google alerta que apenas seu navegador mobile, disponível no Android, é afetado pela falha, e que o Chrome, seu navegador para Desktop não está suscetível a ataques de segurança deste tipo. De acordo com a companhia, ainda nas próximas semanas serão enviadas aos seus colaboradores as respectivas atualizações necessárias para a correção da falha no sistema Android.
Para saber se o seu navegador é afetado pela falha, basta acessar este site, que também lista a maioria dos sites que são vulneráveis ao problema.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.