A descoberta foi feita pelo investigador Mathy Vanhoef, da Universidade Católica de Leuven, na Bélgica, que revelou que a falha, conhecida como KRACK (Key Reinstallation Attacks), para além de permitir o acesso a informações, ainda permite, em casos especiais, que os dados sejam manipulados e inseridos.

Explorando esta vulnerabilidade, um hacker consegue, ao criar um ponto de acesso secundário entre o utilizador e o router, ter acesso aos dados mesmo sem conhecimento da password usada na rede Wi-Fi, descodificando informações que supostamente estariam seguras, como endereços de email, passwords, detalhes bancários, entre outros.

De acordo com Vanhoef, esta falha “funciona com qualquer rede que utilize o WPA2, porque o problema está no protocolo em si e não nos produtos”, sendo que todas as versões do sistema Android a partir da versão 6.0 estão mais suscetíveis a ataques, o que corresponde a cerca de 41% dos dispositivos.

Mas, nem tudo são más notícias. O problema pode ser corrigido através da atualização dos sistemas e, para realizar qualquer ataque, o hacker precisa estar próximo do alvo, já que a rede wireless tem cobertura limitada. Para além disso, camadas adicionais de segurança, como o “https” e as redes privadas virtuais (VPNs), não são afetadas.