Como noticiado na terça, 17, pesquisadores alemães descobriram que alguns serviços do Google, como o Calendar, Contacts e Picasa, transmitiam informações pessoais sem encriptação para a empresa. Caso o usuário se conectasse em uma rede Wi-Fi aberta, qualquer usuário da mesma rede poderia ter acesso a esses dados facilmente.
Uma pessoa de dentro do Google afirmou ao site da ComputerWorld que correções já estão sendo feitas para todas as versões do software. Segundo as informações, o update será “global e automático”, por isso o usuários não terão que fazer nenhum update.
O problema deve ser resolvido em no máximo uma semana, disse o Google em comunicado. Sobre o Picasa, entretanto, os “engenheiros ainda estão estudando a questão”.
Os pesquisadores descobriram que aplicativos já instalados nos aparelhos e apps compatíveis com Android enviavam informações não encriptadas (via protocolo http, não seguro; ao contrário do https) para o Google, tornando-as vulneráveis, quando conectados a redes Wi-Fi abertas.
A declaração oficial, na íntegra, do Google:
“Hoje começamos a corrigir uma falha de segurança em potencial que poderia, em determinadas circunstâncias, permitir o acesso de terceiros a data disponíveis no Calendar e Contacts. A correção não exige nenhuma ação pelos usuários e deverá acontecer mundialmente nos próximos dias”.
Até que o problema seja defintivamente resolvido, aconselha-se (1) desligar a sincronização automática nas configurações do aparelho quando conectar-se a redes abertas Wi-Fi; (2) não permitir que o aparelho grave na memória redes Wi-Fi abertas, para prevenir reconexões automáticas e (3) evitar redes abertas quando estiver usando estes aplicativos.
Para ler o relatório dos pesquisadores, clique aqui.
—-Leia mais: • 99% dos Androids podem vazar dados