Um pouco de tudo e nada ao mesmo tempo.

cadeado-aberto

Falha de segurança?!?

Então encontraram um “bug” que afeta “99%” dos Androids? Não. Encontraram uma forma para que usuários percam suas senhas. Não, não vou falar que afeta todas as versões do Android (já faland0).

O problema aqui é: O QUE FAZER? Como ter certeza que  nossos dados estão à salvo?

Antes, temos que ter uma regra básica para nós, usuários de smartphones. NUNCA acesse uma rede wireless aberta. Da mesma forma que você não gostaria de compartilhar todos seus arquivos do notebook acredito que você também não vai querer compartilhar nada do seu smartphone.

Da mesma forma, nunca crie uma rede wireless para tethering no seu celular como uma rede aberta.

Mas, a pior maneira de você perder seus dados ainda é na sua casa, no seu wifi.

Começamos pelo Android, vamos fechar também com o Android,  mas antes vamos falar de segurança em geral.

A maior falha de segurança hoje em dia é, ou não ter uma senha no seu Wi-Fi em casa, ou não usar uma senha forte (já vi casos de Wi-Fi chamada “Marcos” e a senha era “Marcos2011”!!!) ou então uma Wi-Fi baseada em segurança WEP! Para quem não sabe, o padrão WEP é um dos padrões mais antigos. Qualquer um pode “roubar” as senhas de uma rede WEP pois a chave de segurança da rede é transmitida a todo instante, em texto puro, para o roteador, ou seja, se você achar uma rede dessas é só você derrubar um dos usuários (não vou entrar em detalhes de como) que a senha será retransmitida e tudo o que você precisa fazer é utilizar-se de um programa para monitorar as comunicações wireless. Não é difícil.

“E daí? O cara vai conectar na minha rede e vai fazer o quê? Eu uso o Windows BLABLA que controla os acessos por usuário e senha na rede.” Você me diz. Ok, então imagina alguém baixando trocentos filmes, acabando com seu limite de download.. Legal? E se, ainda por cima, alguém começar a baixar alguns filmes, er.. proibidos e a polícia bater na sua casa? É uma falha de segurança SUA! Você, que tem uma rede Wi-Fi TEM que estar sempre um passo à frente na sua segurança e na segurança da sua rede!

Alguns links para vocês lerem:

Falha de Segurança

Falha de Segurança no Android

Ok, mas, o que tudo isto tem a ver com o Android?

TUDO! O Android também é um sistema wireless. O problema é que o mesmo foi projetado para ter acesso rápido a várias redes e se comunicar constantemente com o Google. O problema é a forma que esta comunicação ocorre. Da mesma forma que uma rede WEP envia os dados em texto puro para o roteador, o Android também faz isso. Se você está conectado a uma rede pública (aeroportos, aviões, etc) então seus dados podem ser interceptados. Hoje é muito mais fácil alguem achar as ferramentas para isso via internet.

Para evitar esta falha de segurança é só você sempre se conectar via 3G/Edge. Isto implica que você tem que ter um plano de dados. Sei que é custoso mas é melhor do que perder sua senha, não é?

Mas, há males que vem para bem. Assim como a quebra da segurança da PSN fez com que a segurança dos dados de usuários armazenados por várias empresas fosse revista para melhor, ou seja, aumenta-se o investimento em segurança. A mesma coisa irá ocorrer com os Androids. A Google terá que corrigir o problema para o GingerBread (diz já ter corrigido na 2.3.4) e para o HoneyComb (3.x). Já as empresas que fazem os celulares terão que atualizar seus Androids, ou fazem esta atualização ou alguém pode simplesmente processar a empresa por não proteger suas informações. Claro que, se você não se conectar via Wi-Fi numa rede aberta você não correrá riscos, então pense bem!

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

Dicas rápidas:

  • Altere sua rede Wi-Fi para WPA2,
  • Altere sua senha para uma senha que mistura símbolos (!@#$&&¨*ºª°¹²³), números, letras maiúsculas, minúsculas e espaços,
  • Monitore sempre quem está acessando sua rede,
  • Bloqueie o acesso a sua rede via MAC Address.

No Google você achará todas estas respostas.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: