Categorias: Cibersegurança

‘Freak attack’: privacidade de usuários está vulnerável

A falha descoberta recentemente é antiga e atinge milhões de usuários de aparelhos Apple e Google vendidos fora dos Estados Unidos. Ela abre brechas para espionagem de informações sensíveis preenchidas em visitas a diversos websites, como login e senhas. E tem origem na exigência americana de Estado para fragilizar a criptografia de dispositivos eletrônicos vendidos no exterior, mais uma vez sob argumento de proteção ao cidadão americano, dentro da política de segurança nacional.

Muitos sites e alguns navegadores de internet continuam aceitando rodar o software enfraquecido, o que oferece riscos de privacidade para o usuário fora dos Estados Unidos. Cerca de dois terços de todas as informações criptografadas eram vulneráveis. O problema ainda pode ser encontrado nos navegadores da Apple e Android, já o Google Chrome e versões atuais de navegadores da Microsoft e Firefox não estão comprometidos.

Apple e Google já assumiram o problema e anunciaram atualizações para correção dos seus softwares por fabricantes e operadoras de telefonia móvel. Sites de comércio eletrônico também já iniciam reparos. A questão veio à tona agora e mostra como os riscos informáticos podem passar anos despercebidos, já que se trata de uma política americana de duas décadas atrás, que exigia restrições na exportação de códigos de encriptação de dados.

Google adia criptografia de fábrica para Android

Mesmo com a revelação, o Google adiou seus planos de encriptar todas as informações por padrão nos novos aparelhos Android, já que os testes iniciais mostraram que 50% dos telefones ou mais apresentaram lentidão ou redução significativa de velocidade com o recurso ativo.

A Apple já endureceu a criptografia nos seus aparelhos com iOS 8 e o Google também já atualizou seu sistema de proteção no Android Lollipop. Porém, como as operadoras e fabricantes é que devem liberar a atualização do sistema operacional no device, pode demorar meses para que a nova barreira de proteção chegue a todos os usuários. Sem contar que celulares anteriores ao iPhone 4S, no caso da Apple, não rodam iOS 8.

Os planos do Google de vender privacidade e proteção móvel tiveram que ser adiados. Uma vez ligado o novo sistema de criptografia, mesmo os aparelhos puros do Google, como o Nexus 6, apresentaram redução considerável de velocidade de processamento. O usuário pode sim ativar o recurso de criptografia completo do disco rígido, como recomenda a empresa, mas o Google não irá forçar sua ativação por padrão de fábrica, já que para ter mais privacidade e proteção dos seus dados, o usuário deve abrir mão, por enquanto, da performance do smartphone.

Posts Recentes

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…

O que acontece com seus dados depois que você fecha um aplicativo?

Você abre um aplicativo para pedir comida, conferir o saldo da conta, conversar com amigos…

Vai ver a Copa do Mundo? Seu celular sabe mais sobre você do que você imagina

Você sai para ver a Copa e, sem perceber, o celular vai junto em quase…

Clonagem de Cartão por Aproximação: Mito ou Verdade?

Alguém consegue clonar seu cartão só passando perto da sua bolsa? É possível perder dinheiro…