Categorias: Cibersegurança

Descoberta nova falha na criptografia do Android

Os usuários Android podem ficar atentos. Uma nova falha no sistema foi descoberta recentemente, deixando a segurança do sistema comprometida. Não é a primeira vez que encontram uma vulnerabilidade na plataforma, mas agora a criptografia do sistema está comprometida.

Provavelmente, você já se viu tentando preencher uma senha esquecida e errando diversas vezes até acertar. Esta é a melhor analogia para explicar a falha encontrada na tecnologia Android. O time de segurança do DFNDR, o principal aplicativo antivírus do Brasil, explica como ela funciona.

No sistema existe uma área de memória chamada Trusted Zone que é restrita e nem o próprio Android consegue modificá-la, isso porque ela guarda um hash – tipo de algoritmo que protege sua senha.

Apenas um módulo MasterKey (extensão específica) pode reconfigurá-la. A falha foi identificada quando um hacker conseguiu invadir a Trusted Zone e ler o hash, deixando as senhas vulneráveis.

Desta forma, os aplicativos maliciosos conseguem criar combinações para acessarem os códigos secretos do celular testando todas as combinações possíveis até acertarem as senhas.

A falha não tem origem de um malware e é importante que o usuário utilize senhas difíceis de serem desvendadas. A senha padrão do Android é uma das mais fáceis de ser descoberta. O ideal é usar letras e números, alterando entre maiúsculas e minúsculas. O Android está trabalhando para rever a situação.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.