Falha no Linux coloca em risco 80% dos sistemas Android em todo o mundo

Uma recente falha do Linux que foi descoberta permite que hackers executem ataques Man-in-the-Middle (MITM) através do protocolo Transport Layer Security (TLS).  Falando não tecniquês, um hacker pode espionar você e seus dados. Tecnicamente, um cibercriminosos pode utilizar uma versão antiga do protocolo TLS entre o cliente e o servidor.

Há poucas variantes do vetor deste ataque – algumas antigas versões do Secure Socket Layer (SSL – que permitem interceptar a conexão (tecnicamente, handshake) dos pacotes de dados e modificar a lista dos protocolos suportados. Em outras versões, os atacantes podem interceptar e derrubar pacotes, fazendo com que o navegador pense que versões mais recentes e seguras do protocolo não são suportadas.

Este recente anúncio segue-se à descoberta de uma falha do kernel do Linux que, quando é explorada, permite que os atacantes interceptem a comunicação não criptografada entre as máquinas que estão afetadas e, com frequência, injetam malwares e desligam as comunicações. A mesma falha do Linux existe na versão 4.4 KitKat do Android e em todas as versões mais novas (sim, até mesmo na versão 7 Nougat em desenvolvimento do Android!). Quando se examina a tabela da distribuição da plataforma Android, vemos que o número de aparelhos afetados por esta falha é quase 80% ou o assustador número de 1,4 bilhões de aparelhos.

Uma Rede Virtual Privada pode proteger você dos hackers

A maioria dos sites populares e confiáveis como o Facebook ou o Gmail criptografam o seu tráfego, tornando-os imunes a esta vulnerabilidade específica. Contudo, outros aplicativos que utilizam tráfego não criptografado continuam correndo o risco de serem espionados quando essas falhas são exploradas.

Utilizando uma Rede Virtual Privada (VPN) ao navegar por sites não criptografados, os usuários adicionam uma camada de criptografia extra à sua atividade online. Por isso, todas as suas comunicações serão criptografadas e ocultas, tornando-as inúteis aos hackers que tentem interceptar ou roubar os seus dados

Fonte: blog.avast.com