Os pesquisadores que descobriram uma enorme brecha no protocolo WPA2 começaram a revelar detalhes sobre o problema, e uma parte particularmente preocupante é que 41% dos dispositivos com Android em atividade estão vulneráveis.
Isso porque esses aparelhos usam wpa_supplicant, um cliente Wi-Fi cuja versão 2.4 é uma das mais afetadas pela brecha. “Aqui, o cliente vai instalar uma chave de criptografia all-zero em vez de reinstalar a chave verdadeira”, explicam os pesquisadores.
Todas as versões do Android a partir da 6.0 (o que corresponde aos 41%) estão suscetíveis a ataques devido ao uso do wpa_supplicant, assim como outros dispositivos com Linux.
Mas não são apenas eles, claro. Como o problema está num protocolo que é amplamente usado pela indústria, a brecha está presente em aparelhos de Apple e MediaTek, ou com Android, Linux e Windows, entre outros.
E, embora HTTPS e VPN ofereçam certa proteção, há casos em que até esses dois métodos podem ser comprometidos. “Por exemplo, HTTPS anteriormente foi contornado em um software” que não era navegador, escreveram os pesquisadores, dando exemplos incluindo iOS e OS X, aplicativos para Android, aplicativos de VPN e até aplicativos de banco.
As informações sobre tudo isso ainda estão sendo reveladas, mas os pesquisadores adiantaram que marcas específicas foram alertadas em julho e outro aviso mais amplo saiu no mês seguinte. É provável que vários dispositivos comecem a receber atualizações de segurança dentro das próximas semanas, então é importante manter os olhos abertos para quando essas atualizações chegarem — elas precisam ser instaladas o mais rapidamente possível.
Tags: