Telefones e tablets Android que estão rodando nas versões 2.3.3 e anteriores sofrem de vulnerabilidade de informações de contato em redes Wi-Fi públicas, de acordo com um novo relatório. No entanto, existem algumas medidas concretas que você pode tomar para se proteger.
Veja como ele funciona. A vulnerabilidade está no Protocolo ClientLogin API, que simplifica a forma com as negociações do Google apps para os servidores do Google. Aplicações ao acesso através do envio de um nome de conta e senha através de uma ligação segura, e o acesso é válido por até duas semanas. Se a autenticação é enviada via HTTP não criptografado, o invasor pode usar farejadores de rede de software para roubá-lo sobre uma rede pública legítima, ou falsificar totalmente a rede usando uma rede pública com um nome comum, como "aeroporto" ou "biblioteca". Enquanto isso não vai funcionar no Android 2.3.4 ou superior, incluindo Honeycomb 3.0, que cobre apenas 1 por cento dos dispositivos de utilização neste país.
onnectBot cria um túnel seguro usando SSH
para proteger seus dados enquanto estiver em trânsito.
para proteger seus dados enquanto estiver em trânsito.
Naturalmente, a solução mais segura é evitar o uso público, redes sem criptografia Wi-Fi e mudar para 3G e as redes 4G, sempre que possível. Mas isso nem sempre é uma opção, especialmente para os proprietários de tablet Wi-Fi ou somente aqueles sobre os planos apertados de dados.
Uma boa opção é desativar a sincronização para não afetar o Google Apps quando conectado via Wi-Fi públicas. O risco de segurança afeta os aplicativos que se conectam a nuvem, usando um protocolo chamado authToken. Os aplicativos testados pelos pesquisadores que escreveram o relatório revelando a vulnerabilidade incluiam contatos, calendário, e Picasa. Gmail não é vulnerável porque ele usa HTTPS.
No entanto, é complicado fixar um, pois requer acesso em cada aplicativo antes de conectar manualmente e desativar a sincronização durante o tempo que você está na rede pública Wi-Fi. Uma solução muito mais fácil é usar um aplicativo. Um dos melhores aplicativos para comunicação segura é SSH Tunnel (download),que foi projetado para usuários do Android, preso por trás do Grande Firewall da China. SSH Tunnel tem algumas limitações: os fabricantes não aconselham as pessoas na China a procurar outro lugar para um aplicativo de armazenamento seguro.
A melhor solução parece ser o ConnectBot (download), que ainda oferece uma versão de seu Web site que suporte pré-Cupcake.
CyanogenMod, por exemplo, tem suporte a VPN embutido e desligado. Usuários de Cyanogen podem acessá-lo a partir do menu Definições>Configurações de rede sem fio e, em seguida, em Configurações VPN.
Dada a fragmentação em dispositivos Android, este é um grave risco de segurança que é atenuado apenas pela sua limitação para aplicações específicas e redes públicas. A solução ideal é que a Google tem que liberar correções ou atualizações para os apps Android o mais rapidamente possível, embora a empresa não desse nenhuma indicação de quais as medidas que tenciona tomar, ou quando. Como sempre, quando se utilizar redes públicas de Wi-Fi, proceda com cautela.
