Brecha específica afeta metade dos dispositivos Android e permite roubo de dados no WiFi

Cerca de 50% dos dispositivos Android ativos no mundo estão ainda mais vulneráveis à brecha no protocolo WPA2, de acordo com a própria equipe que descobriu a falha. Aparelhos com a versão 6.0 Marshmallow ou alguma posterior utilizam uma versão do wpa_supplicant particularmente vulnerável, segundo os pesquisadores.

O problema afeta todos os dispositivos Linux que utilizem a mesma versão da aplicação wpa_supplicant introduzida no Android Marshmallow. Sim, estamos informando corretamente: o problema afeta dispositivos mais recentes, e não os mais antigos, como é costume a gente ver.

Um atacante é capaz de interceptar facilmente tráfego de rede sem fio sem precisar da senha do WPA2, por conta dessa brecha. Um componente do protocolo que negocia e confirma a validação do código de acesso possui uma falha que permite acesso de dispositivos não-autorizados.