Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.
Investigadores da Universidade Ulm na Alemanha acabam de desferir mais um golpe na já abalada reputação do Android, no que diz respeito à sua segurança. O Sistema Operativo da Google volta a estar sob fogo cerrado, deste vez por enviar dados de autenticação desprotegidos, via WiFi.
O estudo realizado pelos investigadores desta prestigiada Universidade Alemã testaram várias aplicações da Google, como o Calendário, Picasa e Contactos, analisando posteriormente os dados que essas aplicações enviam via wireless através das suas API’s. Após análise desse tráfego, chegaram à conclusão de que muitos dos processos de autenticação dessas aplicações, não encriptam os dados do utilizador, por exemplo via SSL em HTTPS, enviando em “plain text” essas credenciais, o que em redes públicas que estejam a ser monitorizadas por hackers, pode causar com que os dados dos utilizadores sejam apropriados por pessoas mal-intencionadas.
De acordo com os especialistas, a Google já tinha mudado o método de sincronização para HTTPS (seguro) no Android 2.3.4 e 3, mas terá deixado a App do Picasa de fora desta medida de segurança. Por isso se utiliza frequentemente estas aplicações em redes públicas, pode estar a arriscar ficar sem suas contas, ou no mínimo pode arriscar a que os seus dados sejam vasculhados por terceiros.