Uma falha no padrão internacional do WiFi descoberta no mês passado chamada KRACK ainda não foi corrigida em aparelhos da Google. Segundo informações do ARS Technica, a empresa havia prometido blindar smartphones Nexus e Pixel contra o problema na atualização de segurança de novembro, mas parece que o problema foi postergado para dezembro. Enquanto isso, outras fabricantes de smartphones Android já começaram a atualizar seus dispositivos para evitar a exploração do KRACK.
Apesar de ter foco maior no Android — 41% dos dispositivos com o sistema da Google estariam vulneráveis a esse ataque, algo considerado “especialmente devastador” pelos especialistas —, a falha está presente nas criptografias WPA e WPA2, ou seja, gadgets com Windows, macOS, iOS (e outros sistemas baseados no Linux) também estão sujeitos a sofrer as consequências dela.
Vulnerabilidade no sistema da Google torna trivial a interceptação e manipulação do tráfego
O grande problema envolvendo o Android diz respeito aos gadgets rodando as versões 6.0 ou superior da plataforma do robozinho verde. De acordo com os pesquisadores, uma vulnerabilidade no sistema da Google “torna trivial a interceptação e manipulação do tráfego”, o que dá ares ainda mais sinistros a essa nova ameaça. De acordo com o um relatório divulgado em 16 de outubro, usuários do macOS e de OpenBSD também estão bastante vulneráveis, ampliando ainda mais a possibilidade de ação de invasores.
Por ser uma falha amplamente conhecida, muitas empresas estão correndo para eliminar o problema em seus smartphones, mas, até o momento, não há relatos vítimas do KRACK. A razão para o atraso na atualização da Google não foi informada, mas a empresa deixou claro que a correção só será distribuída no mês que vem.
Se você não tem certeza se seu dispositivo está vulnerável, aproveite para ler mais sobre o problema aqui e descobrir como se proteger.
Fontes
Categorias
