Novo Heartbleed pode atacar dispositivos Android por Wi-Fi

Depois de ter deixado a internet alerta, o bug Heartbleed voltou e pode atacar dispositivos Android e roteadores por meio de uma rede Wi-Fi. De acordo com informações do The Verge, o pesquisador de segurança português Luis Grangeia foi quem reportou a nova versão, chamada de “Cupid” (cupido). O Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online, o nome de acesso e senha dos usuários. Com o bug, hackers puderam visualizar senhas, nomes de acesso e documentos criptografados dos usuários, além de terem tido a possibilidade de armazenar as chaves de criptografia. O Cupid age da mesma forma que o Heartbleed, mas em vez de puxar dados pela internet, o procedimento é feito pelas redes Wi-Fi, usando roteadores corporativos ou um roteador malicioso para pegar informações de dispositivos Android quando eles se conectam à rede. Isso permite que o hacker veja fragmentos da memória do celular ou tablet, podendo ter acesso às credenciais e senhas do usuário. Ainda não se sabe quantos aparelhos estão vulneráveis, mas é provável que os danos sejam muito menores do que os do Heartbleed, já que a falha pode atacar somente celulares e tablets dentro do alcance da rede Wi-Fi. A preocupação é maior com aparelhos que rodam a versão 4.1.1 Jelly Bean do Android, que é mais vulnerável à falha. O pesquisador Luis Grangeia publicou uma correção para o bug e está alertando administradores e fornecedores a atualizarem seus dispositivos.