Androids podem vazar todo o histórico de redes Wi-Fi

Segundo a publicação, a brecha aparece apenas em aparelhos com versões acima da 3.1 do SO, e se deve a uma função do sistema de Wi-Fi

São Paulo – Especialistas da Electronic Frontier Foundation (EFF) divulgaram nesta última quinta-feira a descoberta de uma falha de segurança no Android.

Segundo a publicação, a brecha aparece apenas em aparelhos com versões acima da 3.1 do SO, e se deve a uma função do sistema de Wi-Fi – ela faz com que o dispositivo “vaze” o próprio histórico de redes, deixando esses dados de localização acessíveis a qualquer um dentro do raio de alcance .

O problema nos smartphones e tablets com o software do Google está no recurso chamado Preferred Network Offload (PNO), introduzido na época do Honeycomb e mantido nas versões seguintes.

Nas palavras da EFF, “ele permite que telefones e tablets estabeleçam e mantenham conexões Wi-Fi mesmo quando estão em um modo de baixo consumo de energia”, ou seja, com a tela desligada.

A ideia é reduzir o consumo de bateria e de dados, mas mantendo os dispositivos sempre conectados a uma rede wireless conhecida.

Enquanto a tela está ligada, nada de mais acontece. Mas a situação muda quando ela é desligada: ao menos nos testes da fundação, todos os aparelhos envolvidos começaram a transmitir abertamente os nomes das redes às quais já se conectaram – o histórico com 15 delas que aparece quando você ativa a função.

Preocupação

Pode não parecer muito preocupante à primeira vista, já que os nomes não incluem as coordenadas exatas dos locais.

Mas se levarmos em conta que diversas dessas redes levam os nomes dos lugares em que estão instaladas (Shopping X, Editora Abril, Casa do Zé, Aeroporto Y), dá para imaginar o que um eventual perseguidor poderia fazer com essas informações.

E no caso de um cibercriminoso, o número de possibilidade ainda cresce: um mal-intencionado poderia criar uma rede aberta com o nome de alguma já usada pelo alvo, por exemplo, atraindo-o para uma armadilha.

A falha já foi relatada pela EFF ao Google, que garantiu levar a segurança dos clientes muito a sério e agradeceu pela informação. No entanto, “como as mudanças nesse recurso poderiam afetar a conectividade dos usuários a pontos de acesso ocultos [os Hidden Access Points, aos quais os aparelhos se ligam graças ao PNO], ainda estamos investigando que alterações são apropriadas para um futuro lançamento”, escreveu a empresa.

Mesmo com a resposta um pouco evasiva, um patch de correção feito pela própria companhia já foi disponibilizado. O problema é que não dá para saber quando ele chegará a todas as versões do Android afetadas.

Por isso, restaria apelar para outra solução, como apagar o histórico manualmente ou desligar a funcionalidade.

Para essa última, entre nas configurações avançadas do Wi-Fi e mude o “Manter Wi-Fi durante inatividade” para “Nunca”. Isso fará com que o aparelho volte ao 3G quando a tela for desligada, o que infelizmente refletirá no uso de dados e de bateria.