quarta-feira, 29 de outubro de 2008

Especialista descobre falha em software do Google para celulares

Empresa diz ter corrigido a brecha, que permite roubo de informações.
Sistema operacional Android já foi adotado no telefone G1, da HTC.



Um especialista encontrou uma falha de segurança considerada grave no sistema operacional para telefones celulares Android, do Google. Essa plataforma já foi adotada nos aparelhos G1, da fabricante HTC, e deve estar presente em diversos outros modelos futuramente.


Ao jornal “New York Times”, o Google disse já ter consertado a brecha no software de código aberto e que agora trabalha com seus parceiros -- a operadora T-Mobile e a HTC – para oferecer correções aos clientes que já adquiriram o aparelho com o Android instalado.


A publicação, que cita o especialista Charles Miller como o responsável pela descoberta, diz que o problema está no navegador do Android. Uma falha de segurança nesse programa pode fazer com que os usuários instalem involuntariamente em seus aparelhos códigos que identificam quais as teclas apertadas – essa instalação aconteceria durante a visita a sites fraudulentos.

“Isso permite que hackers monitorem remotamente os botões pressionados, facilitando o roubo de informações pessoais, como logins e senhas de bancos ou de sites de comércio eletrônico”, explica a publicação britânica “Telegraph”.

O especialista, que hoje é consultor e já trabalhou com segurança de computadores na Agência Nacional de Segurança dos EUA, afirmou: “com esse monitoramento posso fazer tudo o que o navegador me permite. Posso ler mensagens de texto, o histórico da navegação, as senhas e tudo o que os usuários digitam”.

Alerta

Miller se recusou a dar detalhes sobre a falha, dizendo já ter notificado o Google sobre o problema.


Em entrevista ao “New York Times”, ele disse ter dado publicamente o alerta por acreditar que os usuários de telefones celulares sofisticados (os smartphones) não sabem que esses aparelhos enfrentam os mesmos riscos de segurança que os computadores pessoais conectados à internet.

Ainda de acordo com o “NYT”, o Google afirmou que o Android limita a extensão dos danos que essa falha no navegador pode causar. Isso porque, ao contrário de computadores pessoais ou do iPhone, o software do Google contém uma série de compartimentos que limitam o acesso de intrusos a uma única aplicação. “Temos uma espécie de caixa para isolar cada um dos aplicativos”, disse Rich Cannings, engenheiro de segurança do Google.

0 comentários: