Mercado abrirá em 2 h 39 min
  • BOVESPA

    110.580,79
    +234,97 (+0,21%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.304,04
    -72,85 (-0,14%)
     
  • PETROLEO CRU

    111,14
    +1,37 (+1,25%)
     
  • OURO

    1.853,50
    -11,90 (-0,64%)
     
  • BTC-USD

    29.737,35
    +428,24 (+1,46%)
     
  • CMC Crypto 200

    661,57
    +5,75 (+0,88%)
     
  • S&P500

    3.941,48
    -32,27 (-0,81%)
     
  • DOW JONES

    31.928,62
    +48,38 (+0,15%)
     
  • FTSE

    7.526,49
    +42,14 (+0,56%)
     
  • HANG SENG

    20.171,27
    +59,17 (+0,29%)
     
  • NIKKEI

    26.677,80
    -70,34 (-0,26%)
     
  • NASDAQ

    11.804,75
    +33,75 (+0,29%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1418
    -0,0304 (-0,59%)
     

Falha de segurança poderia colocar 66% dos usuários de Android em risco

·3 min de leitura
A Check Point Research (CPR) descobriu vulnerabilidades para clientes de Android
A Check Point Research (CPR) descobriu vulnerabilidades para clientes de Android
  • A Check Point Research (CPR) descobriu vulnerabilidades para Android

  • Apple colocou o software em código aberto e o formato ALAC foi incorporado em muitos dispositivos e programas de reprodução de áudio não-Apple

  • Check Point Research (CPR) descobriu vulnerabilidades nos decodificadores

A Check Point Research (CPR) descobriu vulnerabilidades nos decodificadores de áudio utilizados pela Qualcomm e MediaTek, dois dos maiores fabricantes de chips do mundo. Ela é uma divisão de Inteligência em Ameaças da Check Point.

Caso não fossem corrigidas, essas falhas renderiam um ataque remoto em arquivos multimídia e conversas via áudio. A CPR estima que mais dois terços dos smartphones de todo o mundo ficaram vulneráveis. Segundo a investigação, o código vulnerável tem por base o código compartilhado pela Apple há 11 anos.

Essa falha foi descoberta através da Apple Lossless Audio Codec (ALAC), também conhecido por Apple Lossless. O ALAC é um formato de codificação de áudio desenvolvido pela Apple Inc. e apresentado pela primeira vez em 2004 para compressão de informação de áudio digital sem perdas. Vale destacar que a Apple colocou o software em código aberto e o formato ALAC foi incorporado em muitos dispositivos e programas de reprodução de áudio não-Apple, incluindo smartphones Android, bem como leitores e conversores de mídia Windows e Linux.

"Descobrimos um conjunto de vulnerabilidades que poderiam ser utilizadas para execução remota e concessão de privilégios em dois terços dos dispositivos móveis de todo o mundo. E as vulnerabilidades eram de fácil exploração. Um cibercriminoso poderia enviar uma música (qualquer arquivo multimídia) e, assim que reproduzido pela potencial vítima, poderia ter injetado código malicioso no serviço de reprodução. O cibercriminoso poderia ver o que o usuário visualizava", diz Slava Makkaveev, pesquisador e especialista em Engenharia Reversa e Pesquisa de Segurança na divisão Check Point Research.

"Em nossa prova de conceito, fomos capazes de roubar o stream de câmera do smartphone. Qual é a informação mais sensível que podemos ter em nossos dispositivos móveis? Penso que são os arquivos multimídia: áudio e vídeos. Um atacante poderia roubá-los por meio dessas vulnerabilidades", completou Makkaveev.

Vale destacar que para proteger os usuários, os pesquisadores da CPR recomendam a atualização regular de sistemas operacionais, uma vez que todos os meses o Google lança atualizações de segurança no Android.

Hackers invadem a Samsung e roubam código-fonte do Galaxy

Os hackers do grupo Lapsus assumiram a autoria de mais um ataque a uma empresa de tecnologia, desta vez a Samsung. Segundo a empresa, o grupo teria fugido com o código-fonte da linha Galaxy. A companhia sul-coreana também informou que o ataque não irá afetar seus negócios ou os dados pessoais dos clientes.

O grupo de hackers sul-americano Lapsus$ chegou a proeminência mundial nos últimos dias após invadir os sistemas da Nvidia, empresa de desenvolvimento de placas de vídeo, e roubar dentre e-mails e outros documentos confidenciais, o código fonte do DSLL, um recurso exclusivo da empresa para o aprimoramento da qualidade das imagens.

No Brasil, o grupo ficou famoso após invadir o sistema do Ministério da Saúde e causar uma queda no aplicativo ConnectSUS, que permitia aos cidadãos brasileiros terem acesso a suas informações de vacinação.

Foram confirmados pelo menos 200 GB de dados roubados. A Samsung informou que o código-fonte roubado é utilizado pela empresa para as funções de criptografia e desbloqueio biométrico dos celulares da linha Galaxy. Ainda não se sabe o que os criminosos pretendem fazer com os dados, se tem planos para se utilizar de alguma vulnerabilidade encontrada ou se pretendem vendê-los.

Em nota à publicação americana Bloomberg, a Samsung afirmou:

"Houve uma violação de segurança relacionada a certos dados internos da empresa. De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado à operação dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários. Atualmente, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções".

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos