Home - Convergência Digital

Erro de programação coloca 180 milhões de celulares em risco de ação hacker

Convergência Digital - Carreira
Convergência Digital* - 09/11/2017

Até 180 milhões de donos de celulares correm o risco de suas mensagens de texto ou ligações serem interceptadas por hackers devido a um erro de codificação em pelo menos 685 aplicativos, informou a empresa de segurança cibernética Appthority nesta quinta-feira, 09/11. As descobertas destacam ameaças impostas pelo crescente uso de serviços terceirizados, como a Twilio, que fornecem funções como mensagens de texto e ligações de áudio a aplicativos que não têm esses recursos embutidos.

Segundo o diretor de segurança da Appthority, Seth Hardy, os desenvolvedores dos mais de 600 aplicativos vulneráveis codificaram equivocadamente credenciais de acesso que foram fornecidas pela Twilio. Se os hackers revisarem o código podem acessar essas credenciais e, em seguida, obter acesso aos dados enviados por esses aplicativos.

Muitos aplicativos usam a Twilio para enviar mensagens de texto, processar chamadas telefônicas e lidar com outros serviços. Os hackers podem acessar dados relacionados se fizerem login nas contas do desenvolvedor da Twilio, disse Hardy. "Isso não se limita apenas ao Twilio. É um problema comum em serviços terceirizados", disse Hardy. "Muitas vezes percebemos que se cometerem um erro com um serviço, eles também o farão com outros."

Os erros foram causados ​​por desenvolvedores, e não pela Twilio, disse Hardy. O site da empresa avisa que os desenvolvedores que deixam credenciais em aplicativos podem expor suas contas a hackers. Trak Lord, porta-voz da Twilio, disse que a empresa não tem provas de que hackers tenham usado credenciais codificadas em aplicativos para acessar dados de clientes, mas que estava trabalhando com desenvolvedores para alterar as credenciais em contas afetadas.

A Appthority disse que também avisou a Amazon.com que encontrou credenciais de pelo menos 902 contas de desenvolvedores no fornecedor de serviços de nuvem Amazon Web Services em uma varredura de 20.098 aplicativos diferentes. Essas credenciais podem ser usadas para acessar dados do usuário do aplicativo armazenados na Amazon, disse Hardy. Um representante da varejista online não comentou o assunto.

*Com agências de noticias

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

09/11/2017
Erro de programação coloca 180 milhões de celulares em risco de ação hacker

27/10/2017
Bad Rabbit: ransomware usa código do ataque do Petya e segue como de 'alto risco'

24/10/2017
Agosto registrou uma tentativa de fraude a cada 14,5 segundos no Brasil

24/10/2017
Golpe usa nome da Receita Federal em regularização de dados cadastrais

10/10/2017
Golpe do 14º salário no WhatsApp atinge 770 mil brasileiros

26/09/2017
STF derruba decisão judicial que censurou notícias de site

21/09/2017
Golpe com bitcoin teria causado prejuízo de R$ 250 milhões a 40 mil pessoas no Brasil

11/09/2017
América Latina registra 33 ataques de malware por segundo

04/09/2017
Pacote de dados de graça é golpe no WhatsApp

31/08/2017
Megaesquema de spam torna público mais de 711 milhões de emails

Destaques
Destaques

Melhores 4G do mundo se estabilizam em 45 Mbps

Com média de 20 Mbps, o Brasil não faz feio entre 77 países analisados nesse quesito. Mas a disponibilidade ainda está abaixo de 60% do tempo, de acordo com relatório do 3º trimestre divulgado pela Opensignal.

Smartphones responderam por 59% dos acessos à Internet na América Latina

Estudo da GSMA aponta que as operadoras vão investir US$ 70 bilhões para aumentar a cobertura 4G na região. Levantamento também mostra que há 300 milhões de pessoas digitalmente excluídas.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

Teles Tradicionais X Especializadas: o dilema para a IoT

Por Fábio Trindade

M2M e a Internet das Coisas são elementos centrais no debate das novas tecnologias que formarão o futuro em torno da 5G e continuarão em crescimento vertiginoso.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site