A CyanogenMod é uma da ROMs mais famosas entres os fãs do Android, principalmente entre aqueles que não podem mais atualizar seus aparelhos para as novas versões. Entretanto, infelizmente, tudo indica que ela também possa oferecer riscos aos usuários, uma vez que é suscetível aos ataques provenientes da “Man in the Middle”.
Para quem não conhece, essa falha possibilita que um dispositivo terceiro roube suas informações enquanto seu aparelho está fazendo a comunicação entre o host e o servidor. A brecha foi descoberta por um pesquisador anônimo e pode prejudicar tanto os usuários da CyanogenMod quanto os de suas derivadas.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Segundo o pesquisador, a razão para essa brecha extremamente séria é apenas pura negligência por parte da equipe da Cyanogen. Ele também defende que os responsáveis pela ROM apenas “copiaram e colaram” uma versão antiga do código do Oracle Java 1.5, o qual apresenta a falha Man in the Middle – algo que já foi corrigido nas versões atuais.
O rapaz por trás da descoberta entrou em contato com o grupo responsável pela Cyanogen e os avisou sobre o erro encontrado na custom ROM. Agora, é só esperar para ver se na próxima atualização o problema será corrigido ou não.
Fontes
Categorias