Home - Convergência Digital

Erro de programação coloca 180 milhões de celulares em risco de ação hacker

Convergência Digital - Carreira
Convergência Digital* - 09/11/2017

Até 180 milhões de donos de celulares correm o risco de suas mensagens de texto ou ligações serem interceptadas por hackers devido a um erro de codificação em pelo menos 685 aplicativos, informou a empresa de segurança cibernética Appthority nesta quinta-feira, 09/11. As descobertas destacam ameaças impostas pelo crescente uso de serviços terceirizados, como a Twilio, que fornecem funções como mensagens de texto e ligações de áudio a aplicativos que não têm esses recursos embutidos.

Segundo o diretor de segurança da Appthority, Seth Hardy, os desenvolvedores dos mais de 600 aplicativos vulneráveis codificaram equivocadamente credenciais de acesso que foram fornecidas pela Twilio. Se os hackers revisarem o código podem acessar essas credenciais e, em seguida, obter acesso aos dados enviados por esses aplicativos.

Muitos aplicativos usam a Twilio para enviar mensagens de texto, processar chamadas telefônicas e lidar com outros serviços. Os hackers podem acessar dados relacionados se fizerem login nas contas do desenvolvedor da Twilio, disse Hardy. "Isso não se limita apenas ao Twilio. É um problema comum em serviços terceirizados", disse Hardy. "Muitas vezes percebemos que se cometerem um erro com um serviço, eles também o farão com outros."

Os erros foram causados ​​por desenvolvedores, e não pela Twilio, disse Hardy. O site da empresa avisa que os desenvolvedores que deixam credenciais em aplicativos podem expor suas contas a hackers. Trak Lord, porta-voz da Twilio, disse que a empresa não tem provas de que hackers tenham usado credenciais codificadas em aplicativos para acessar dados de clientes, mas que estava trabalhando com desenvolvedores para alterar as credenciais em contas afetadas.

A Appthority disse que também avisou a Amazon.com que encontrou credenciais de pelo menos 902 contas de desenvolvedores no fornecedor de serviços de nuvem Amazon Web Services em uma varredura de 20.098 aplicativos diferentes. Essas credenciais podem ser usadas para acessar dados do usuário do aplicativo armazenados na Amazon, disse Hardy. Um representante da varejista online não comentou o assunto.

*Com agências de noticias

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

11/01/2018
Mais de 1 milhão de brasileiros caem em golpe de emprego via WhatsApp

18/12/2017
Botnet que infectou mais de 100 mil câmeras IP foi disseminado por hackers de 20 anos de idade

07/12/2017
Novo golpe do boleto já distribuiu quase 300 mil e-mails no Brasil

07/12/2017
Jovem de 20 anos vazou os dados de 57 milhões de usuários do Uber

04/12/2017
Ataques DDoS aumentam 138% e ficam, em média, em 300 Gbps no Brasil

29/11/2017
Páginas falsas de emprego enganam mais de 300 mil brasileiros

23/11/2017
Hackers brasileiros chantageiam vítimas e cobram 'resgate' em bitcoins

09/11/2017
Erro de programação coloca 180 milhões de celulares em risco de ação hacker

27/10/2017
Bad Rabbit: ransomware usa código do ataque do Petya e segue como de 'alto risco'

24/10/2017
Agosto registrou uma tentativa de fraude a cada 14,5 segundos no Brasil

Destaques
Destaques

Teles projetam 100 milhões de 4G até o fim de 2017

Em outubro, a conta é de que já existiam 95 milhões de acessos em 4G, contra 92 milhões de 3G. Expectativa é de que o LTE represente 80% dos acessos em 2018.

Migração total do 2G exige smartphones mais baratos

Para o Sinditelebrasil, preço dos aparelhos é barreira para os 36 milhões de usuários que ainda têm acessos GSM. Acessos 4G superaram os 3G em outubro.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

Que ninguém fique sem o sinal de TV digital

Por Juarez Quadros do Nascimento*

Em artigo exclusivo para o Convergência Digital, o presidente da Anatel e do GIRED, revela que a liberação do 700 Mhz atrai a atenção de outros países; aumenta a geração de empregos e acelera a inclusão digital com a massificação do 4G.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site