conecte-se conosco



Tecnologia

Falha no Android permite que aplicativos roubem dados dos usuários

Publicado

em


source

Olhar Digital

Android
Unsplash/Gilles Lambert

Celulares Android podem ser hackeados

Uma vulnerabilidade de segurança no Android pode ter permitido que aplicativos maliciosos desviassem dados confidenciais de outros aplicativos presentes no mesmo dispositivo.

A startup de segurança Oversecured encontrou a falha na biblioteca Play Core, amplamente usada pelo Google , que permite aos desenvolvedores enviar atualizações dentro dos aplicativos e novos módulos de recursos para seus apps Android , como novos níveis de jogo ou pacotes de idiomas.

Um aplicativo malicioso no mesmo dispositivo pode explorar essa vulnerabilidade ao injetar módulos maliciosos em outros apps que dependem da biblioteca, assim conseguindo acessar dados sigilosos dos usuários, como senhas e números de cartões de crédito de dentro dos aplicativos.

O fundador da Oversecured, Sergey Toshin, afirmou ao TechCrunch que explorar a falha foi “muito fácil”. A startup construiu um aplicativo de prova de conceito usando algumas linhas de código e testou a vulnerabilidade no Google Chrome para Android , que dependia de uma versão vulnerável da biblioteca Play Core.

Segundo Toshin, o app desenvolvido por sua empresa foi capaz de roubar o histórico de navegação, senhas e cookies de login das vítimas. Além disso, o bug também afetou alguns dos aplicativos mais populares da Google Play Store.

O Google reconheceu o bug, cuja avaliação em quesito de gravidade era de 8,8 (de um máximo de 10), e afirmou ter feito a correção do problema. “Agradecemos o fato de o pesquisador ter nos relatado esse problema e, como resultado, ele foi corrigido em março”, disse um porta-voz da empresa.

Para remover qualquer tipo de risco, Toshin sugere que os desenvolvedores de aplicativos devem atualizar seus apps com a versão mais recente da biblioteca Play Core.

Comentários do Facebook

Tecnologia

Hackers ganham R$1,5 milhão depois de encontrar mais de 50 falhas da Apple

Publicado

em


source

Olhar Digital

hackers Apple
Unsplash

Hackers descobrem falhas da Apple

Um grupo de hackers passou três meses hackeando a Apple , descobrindo vulnerabilidades em seus sistemas e lucrando com o programa Security Bounty no processo. Esse programa oferece dinheiro para pessoas que encontrarem bugs nos sistemas da Apple, e os hackers se aproveitaram dele por três meses, recebendo quase US$ 300 mil.

O grupo, formado por Bett Buerhaus, Sam Curry, Samuel Erb, Ben Sadeghipour e Tanner Barnes atacaram todos os pontos das estruturas da Apple ao longo desses três meses. No site de Curry, o grupo conta sobre seu trabalho.

“Durante nosso envolvimento, encontramos uma variedade de vulnerabilidades em partes centrais de sua infraestrutura que teriam permitido a um invasor comprometer totalmente os aplicativos de clientes e funcionários, lançar um worm capaz de assumir automaticamente o controle da conta iCloud da vítima, recuperar o código-fonte de projetos internos da Apple e assumir as sessões de funcionários da Apple com a capacidade de acessar ferramentas de gerenciamento e recursos sensíveis”, escreveram.

Os hackers afirmam ter encontrado 55 vulnerabilidades de gravidade variável, sendo algumas críticas e outras uma mistura de gravidade alta, média e baixa. Eles contam que a Apple resolveu a maior parte dos problemas rapidamente, entre um e dois dias úteis, alguns até em poucas horas.

A equipe passou a lucrar com programa depois de perceber que ele se estende além dos produtos físicos da Apple, englobando também seus ativos web e sua infraestrutura. “Isso chamou minha atenção como uma oportunidade interessante para investigar um novo programa que parecia ter um amplo escopo e funcionalidades divertidas”, disse Curry.

“Na época, eu nunca havia trabalhado no programa de recompensas de bug da Apple, então não tinha realmente nenhuma ideia do que esperar, mas decidi tentar a sorte e ver o que poderia encontrar”.

Em seu site, Curry apresenta muitos detalhes sobre várias vulnerabilidades e estratégias para encontrar e atacar pontos fracos. Em suma, a equipe recebeu US$ 288.500 em recompensas da Apple (valor atualizado pelo próprio Curry após a publicação da matéria) pelas vulnerabilidades encontradas e reportadas.

Em entrevista ao site iMore, Curry disse que, embora a equipe tenha recebido pagamentos pelas falhas encontradas, eles esperam lucrar ainda mais, com outros pontos que atendem aos critérios especificados na página do programa de recompensas da Apple .

“O programa de recompensa por bug da Apple faz um ótimo trabalho encorajando a divulgação responsável, trabalhando ativamente com pesquisadores de segurança bem-intencionados”, elogiou Curry. “Programas como o da Apple incentivam bons atores e criam uma ponte entre organizações e hackers”.

Essa notícia mostra o sucesso do programa de recompensas da Apple, que ajuda os desenvolvedores a identificar problemas no ecossistema Apple antes que eles se tornem algo ruim para os usuários.

Comentários do Facebook
Continue lendo
Estadual10 minutos atrás

Conheça os sintomas da chikungunya

A chikungunya é uma doença transmitida pelo mosquito Aedes aegypti. A infecção pelo vírus causa diversos sintomas, como febre alta abrupta...

Estadual10 minutos atrás

SEDH abre edital para contemplar até 15 projetos de boas práticas em direitos humanos e políticas sobre drogas

A Secretaria de Direitos Humanos (SEDH) lançou, nesta quinta-feira (08), o Edital de Seleção de Projetos de Boas Práticas em...

Estadual10 minutos atrás

Conselho Estadual da Juventude elege nova diretoria

O Conselho Estadual da Juventude (Cejuve) está com novos membros na Mesa Diretora para o biênio 2020-2022. Foram eleitos como...

Estadual10 minutos atrás

Bandes se habilita a garantir R$ 500 milhões para contratação de operações de crédito emergencial

O Banco de Desenvolvimento do Espírito Santo (Bandes) teve, nesta quinta-feira (08), a autorização formal para a utilização de limite...

Estadual10 minutos atrás

Parques estaduais estarão abertos neste feriadão

No final de semana prolongado, os parques estaduais são uma opção de lazer em espaço aberto. Nestes sábado (10), domingo...

Estadual10 minutos atrás

Iema abre processo seletivo para contratação temporária

O Instituto Estadual de Meio Ambiente e Recursos Hídricos (Iema) abriu processo seletivo para contratação e cadastro de reserva, em...

Estadual25 minutos atrás

Inscrições abertas para Olimpíada Brasileira de Saúde e Meio Ambiente

Estão abertas as inscrições para a Olimpíada Brasileira de Saúde e Meio Ambiente, que será realizada por meio da 7ª...

São Mateus

Regional

Estadual

Nacional

Policial

ENTRETENIMENTO

POLÍTICA

Esportes

Mais Lidas da Semana

error: O conteúdo está protegido !!