Descoberta nova falha na criptografia do Android

Problema na segurança do Android pode colocar senhas de usuários em risco

Os usuários Android podem ficar atentos. Uma nova falha no sistema foi descoberta recentemente, deixando a segurança do sistema comprometida. Não é a primeira vez que encontram uma vulnerabilidade na plataforma, mas agora a criptografia do sistema está comprometida.

Provavelmente, você já se viu tentando preencher uma senha esquecida e errando diversas vezes até acertar. Esta é a melhor analogia para explicar a falha encontrada na tecnologia Android. O time de segurança do DFNDR, o principal aplicativo antivírus do Brasil, explica como ela funciona.

Leia mais: Android brasileiros estão na mira de Malware chinês

No sistema existe uma área de memória chamada Trusted Zone que é restrita e nem o próprio Android consegue modificá-la, isso porque ela guarda um hash – tipo de algoritmo que protege sua senha. Apenas um módulo MasterKey (extensão específica) pode reconfigurá-la. A falha foi identificada quando um hacker conseguiu invadir a Trusted Zone e ler o hash, deixando as senhas vulneráveis.

Desta forma, os aplicativos maliciosos conseguem criar combinações para acessarem os códigos secretos do celular testando todas as combinações possíveis até acertarem as senhas.

A falha não tem origem de um malware e é importante que o usuário utilize senhas difíceis de serem desvendadas. A senha padrão do Android é uma das mais fáceis de ser descoberta. O ideal é usar letras e números, alterando entre maiúsculas e minúsculas. O Android está trabalhando para rever a situação.