Pesquisadores de segurança encontraram dois problemas em um tipo de software de Wi-Fi usado em muitos celulares Android, computadores com Linux e Chromebooks. Esses problemas podem permitir que hackers entrem em redes Wi-Fi protegidas sem precisar de senha, ou façam com que você se conecte a uma rede falsa pensando que é a verdadeira.
Essas falhas são conhecidas como CVE-2023-52160 e CVE-2023-52161. Elas foram descobertas pela Top10VPN em uma nova pesquisa conduzida em colaboração com Mathy Vanhoefmm, quando esses mesmos especialistas em segurança examinavam o software que gerencia as conexões Wi-Fi em dispositivos Android, chamado wpa_supplicant, e outro software similar usado em alguns computadores com Linux, chamado iNet Wireless Daemon (IWD).
Com essas falhas, um hacker pode fazer com que você se conecte a uma rede Wi-Fi falsa que eles controlam, ou até mesmo entrar numa rede Wi-Fi protegida sem precisar da senha. Isso significa que eles podem ver tudo o que você faz online, como suas mensagens e senhas.
Um dos problemas, o CVE-2023-52161, é especialmente perigoso porque permite que um hacker entre numa rede Wi-Fi protegida sem precisar de senha. Isso pode expor todos os dispositivos conectados a essa rede a ataques maliciosos, como vírus ou roubo de informações.
Outro problema, o CVE-2023-52160, afeta principalmente dispositivos Android. Ele torna mais fácil para um hacker criar uma rede Wi-Fi falsa e fazer com que você se conecte a ela, pensando que é uma rede segura.
Alguns sistemas operacionais, como Debian (1,2), Red Hat, SUSE (1,2) e Ubuntu (1,2), já lançaram atualizações para corrigir esses problemas. No entanto, ainda não há correções disponíveis para dispositivos Android.
Enquanto isso, é importante que os usuários do Android configurem manualmente as redes Wi-Fi de suas empresas para evitar esses ataques e mantenham-se atentos a possíveis notificações de atualização de software para corrigir o erro.
Existem aproximadamente 2,3 mil milhões de utilizadores Android em todo o mundo que poderão, portanto, ser afetados por esta vulnerabilidade.
Achou essa notícia interessante? Inscreva-se na nossa newsletter ou siga-nos em nossas redes sociais para ler mais conteúdos exclusivos que publicamos.
Receba as últimas atualizações diretamente no seu celular através do nosso canal no WhatsApp. Clique aqui para se conectar agora.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
