Categorias: Cibersegurança

Descoberta nova falha na criptografia do Android

Os usuários Android podem ficar atentos. Uma nova falha no sistema foi descoberta recentemente, deixando a segurança do sistema comprometida. Não é a primeira vez que encontram uma vulnerabilidade na plataforma, mas agora a criptografia do sistema está comprometida.

Provavelmente, você já se viu tentando preencher uma senha esquecida e errando diversas vezes até acertar. Esta é a melhor analogia para explicar a falha encontrada na tecnologia Android. O time de segurança do DFNDR, o principal aplicativo antivírus do Brasil, explica como ela funciona.

Leia mais: Android brasileiros estão na mira de Malware chinês

No sistema existe uma área de memória chamada Trusted Zone que é restrita e nem o próprio Android consegue modificá-la, isso porque ela guarda um hash – tipo de algoritmo que protege sua senha.

Apenas um módulo MasterKey (extensão específica) pode reconfigurá-la. A falha foi identificada quando um hacker conseguiu invadir a Trusted Zone e ler o hash, deixando as senhas vulneráveis.

Desta forma, os aplicativos maliciosos conseguem criar combinações para acessarem os códigos secretos do celular testando todas as combinações possíveis até acertarem as senhas.

A falha não tem origem de um malware e é importante que o usuário utilize senhas difíceis de serem desvendadas. A senha padrão do Android é uma das mais fáceis de ser descoberta. O ideal é usar letras e números, alterando entre maiúsculas e minúsculas. O Android está trabalhando para rever a situação.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás