41% dos telefones Android são vulneráveis a um ataque devastador via Wi-Fi
Todo dispositivo com acesso à internet sem fio pode ser um potencial alvo de hackers
Um novo recurso pode permitir que os atacantes leiam o tráfego Wi-Fi entre dispositivos e pontos de acesso sem fio, e até mesmo o modifiquem para injetar malware em sites.
Os pesquisadores começaram a divulgar vulnerabilidades de segurança hoje, e parece que os dispositivos Android e Linux são os mais afetados.
Os pesquisadores afirmam que o ataque funciona contra todas as redes Wi-Fi modernas usando criptografia WPA ou WPA2 e que a fraqueza está no padrão Wi-Fi, portanto, afeta os dispositivos MacOS, Windows, iOS, Android e Linux.
Interceptar o tráfego permite que os invasores leiam as informações que, anteriormente, acreditávamos serem criptografadas de forma segura, porém, os hackers não precisam sequer quebrar uma senha Wi-Fi para conseguir isso.
A vulnerabilidade exige que um dispositivo esteja no alcance de um invasor mal-intencionado, e pode ser usado para roubar números de cartão de crédito, senhas, mensagens de bate-papo, fotos, e-mails e muitas outras comunicações on-line.
O perigo mora no bolso
O Android 6.0 e versões superiores contém uma vulnerabilidade que os pesquisadores afirmam "deixar o dispositivo totalmente à mercê de interceptação de dados e tráfego que passam por dispositivos baseados em Linux e Android".
A estimativa é de que 41% dos dispositivos Android são vulneráveis a uma vulnerabilidade "potencialmente devastadora" por um ataque via Wi-Fi. Os atacantes podem ser capazes de injetar ransomware ou malware em sites graças ao ataque, e os dispositivos Android precisarão de atualizações de segurança para se protegerem contra isso.
Atualizar para não cair
Como este é um ataque baseado na vulnerabilidade do cliente, veremos uma série de atualizações para dispositivos nas próximas semanas. Os pesquisadores enviaram notificações para fornecedores específicos em julho, e uma ampla notificação foi distribuída no final de agosto.
Os pesquisadores de segurança observam que não vale a pena mudar sua senha Wi-Fi, pois isso não ajudará a evitar ataques, mas que vale a pena atualizar o firmware do roteador e todos os dispositivos clientes para as últimas correções de segurança.
"Pode ser que o seu roteador não exija atualizações de segurança", dizem os pesquisadores, mas vale a pena verificar com o fornecedor do roteador para se certificar.
Para não cair em ataques, confira aqui quatro dicas para permanecer seguro ao acessar seu internet banking