Vulnerabilidade em um Android expõe pontos de acesso Wi-Fi; confira dicas

Especialistas descobriram que smartphones ou tablets Android podem disponibilizar publicamente todas as redes Wi-Fi já conectadas

Especialistas descobriram que smartphones ou tablets Android podem disponibilizar publicamente todas as redes Wi-Fi já conectadas. Um recurso estreado na versão 3.0 do sistema, chamado Preferred Network Offload (PNO) pode tornar visível a lista completa de pontos de acesso wireless memorizados no telefone, gerando sérias preocupações com a privacidade.

O PNO tem a função de buscar novas redes mesmo que o smartphone ou tablet esteja com a tela desligada, por isso há mais chances de a vulnerabilidade ocorrer quando o dispositivo estiver nesse estado. Ou seja, o usuário pode estar divulgando seus passos para o mundo sem ao menos precisar manusear o aparelho.

Com esse tipo de informação em mãos, uma pessoa mal-intencionada pode descobrir o trajeto diário de alguém, especialmente se os nomes das redes forem óbvios demais ? nesses casos, um hacker poderia saber os SSID"s de casa e do trabalho sem precisar lançar mão de engenharia social.

O Google foi procurado, mas a companhia se limitou a dizer que ainda estuda uma forma de abordar o caso em futuras atualizações, pois ?mudanças no comportamento do PNO afetariam a maneira com que os dispositivos encontram redes escondidas?.

Mesmo assim há como se proteger. Segundo a organização sem fins lucrativos Electronic Frontier Foundation, que desvendou a falha, uma simples mudança de configuração no dispositivo Android pode evitar com que os dados pessoais sejam revelados. Veja como fazer.

Passo 1. Acesse as configurações de seu Android e toque no item ?Wi-Fi?;

Passo 2. Abra o menu de configurações no canto inferior direito da tela e selecione a opção ?Avançado?;

Passo 3. Abra o item ?Manter Wi-Fi durante inatividade? e escolha ?Nunca?.

Lembre-se, porém, que o procedimento deixa o aparelho mais seguro em troca de uma mudança de comportamento: a conexão Wi-Fi será desligada sempre que o smartphone ou tablet estiver inativo. Se a solução vale a pena ou não, cabe ao usuário decidir.

Fonte: Tech Tudo