Lisandro Carmona

5 Outubro 2015

Falha no AirDrop abre um fácil caminho para os hackers em aparelhos Apple

Você tem um aparelho Apple? Foi descoberta uma falha no AirDrop que pode colocar seus arquivos em risco. (Foto: aayush.me) Você tem um aparelho Apple? Foi descoberta uma falha no AirDrop que pode colocar seus arquivos em risco. (Foto: aayush.me)
Leia mais

falha

Lisandro Carmona

11 Agosto 2015

Big Brothers podem estar espionando o seu WhatsApp e Google Hangouts graças ao Stagefright

Na semana passada, pesquisadores de segurança revelaram uma falha que, segundo se acredita, pode ser a pior falha do Android já descoberta. O bug "Stagefright" deixa vulneráveis a malwares cerca de 1 bilhão de aparelhos Android. A falha foi encontrada na "Stagefright", uma biblioteca de mídia do Android. Os hackers podem obter acesso ao aparelho através desta falha, ter acesso aos contatos e outros dados, incluindo fotos e vídeos, além de poder acessar o microfone e a câmera do aparelho e, portanto, espionar você gravando som e tirando fotos.


Todos os aparelhos rodando as versões 2.2 (Froyo) à 5.1.1 (Lollipop) são afetados, o que significa aproximadamente 95% de todos os aparelhos Android.


A parte assustadora é que os hackers precisam apenas do seu número de telefone para infectar você. O malware é distribuído através de uma mensagem multimídia enviada por qualquer aplicativo de mensagens que consiga processar o formato de vídeo MPEG4 como, por exemplo, o aplicativo de mensagens nativo do Android, o Google Hangouts e o WhatsApp. Como estes aplicativos de mensagens recebem automaticamente conteúdo em vídeo e áudio, o código malicioso é executado sem que o usuário tenha feito nada de errado: a falha não exige que a vítima abra a mensagem ou clique em um link.


Isto é uma coisa única, pois o malware móvel geralmente requer que alguma ação seja feita para que consiga infectar o aparelho. O malware também pode se espalhar através de links que podem ser enviados por email ou compartilhados nas redes sociais. No entanto, vai ser necessário que o usuário clique no link para abrir o vídeo. Esta falha é extremamente perigosa, porque se for utilizada por hackers via MMS, as vítimas não precisam fazer nada nem vão perceber nada de estranho. O hacker poderá executar o código e remover todos os vestígios de que o aparelho foi comprometido antes de que as vítimas saibam que o aparelho foi hackeado.

Leia mais

falha, Mobile Security