Google corrige vulnerabilidade KRACK no Android

O Google soltou nessa terça-feira um boletim de segurança com atualizações para o Android que corrigem 33 bugs, incluindo a infame vulnerabilidade do Wi-Fi conhecida como KRACK.

A atualização do sistema operacional móvel já está disponível e sendo distribuída através de operadoras e empresas parceiras da plataforma Android, mas também pode ser ativada manualmente pelo usuário, dependendo da versão do Android instalada.

A vulnerabilidade batizada de KRACK (Key Reinstallation AttaCK) permite que um  invasor contorne protocolos dos sistemas de proteção WPA de qualquer rede Wi-Fi, burlando a criptografia dos dados e interceptando informações transmitidas por qualquer dispositivo próximo, incluindo senhas, dados pessoais e bancários, autenticações e muito mais.

Com a atualização que fecha a vulnerabilidade, o Google se junta a uma lista de empresas de tecnologia que se mobilizou para tampar a brecha de segurança. A correção do problema no Android especificamente é vista com grande alívio pela comunidade de segurança: o próprio Mathy Vanhoef, responsável pela descoberta do KRACK, havia afirmado que o bug poderia ter um efeito devastador na plataforma móvel do Google.

O Google aproveitou o pacote de atualizações para corrigir também outros 10 problemas considerados críticos no Android e mais 22 classificados como elevados e que também poderiam ser utilizados em ataques eletrônicos. De acordo com o boletim, até o momento, não há registro de uso dessas vulnerabilidades como vetores de ação de cibercriminosos.