O Google disponibilizou nesta semana uma atualização para o Android que corrige a falha de segurança no Wi-Fi. Conhecido como KRACK, o erro atinge o protocolo WPA2, permitindo que os dados trocados entre os dispositivos dentro de uma mesma rede sejam interceptados.
No entanto, o update ainda deve demorar para chegar à maioria dos usuários . Neste primeiro momento, apenas os smartphones Pixel ou os que recebem a atualização direto do Google vão ser atualizados. As fabricantes ainda não informaram quando deve lançar a correção para os seus aparelhos.
KRACK permite burlar o protocolo WPA2 (Foto: Reprodução/TechTudo) (Foto: TechTudo)
O KRACK, ou Key Reinstallation Attack, foi descoberto em outubro por pesquisadores da Universidade Católica de Leuven, da Bélgica. A falha foi informada aos fabricantes com dispositivos Wi-Fi antes de ser anunciada ao público e provocou uma corrida atrás de uma solução.
A vulnerabilidade atinge o handshake (aperto de mão, em português). Em uma conexão Wi-Fi com WPA2, quando dois dispositivos se conectam eles criam uma chave criptografada única. Um hacker mal intencionado poderia explorar a brecha, quebrar a criptografia e conseguir interceptar os dados trocados pela rede.
Com o novo patch de segurança desta segunda-feira, o Google também corrigiu o problema. Porém, ainda não há uma data específica para que as outras fabricantes entreguem a atualização para os usuários, já que cada uma segue um cronograma diferente.
