Home - Convergência Digital

Erro de programação coloca 180 milhões de celulares em risco de ação hacker

Convergência Digital - Carreira
Convergência Digital* - 09/11/2017

Até 180 milhões de donos de celulares correm o risco de suas mensagens de texto ou ligações serem interceptadas por hackers devido a um erro de codificação em pelo menos 685 aplicativos, informou a empresa de segurança cibernética Appthority nesta quinta-feira, 09/11. As descobertas destacam ameaças impostas pelo crescente uso de serviços terceirizados, como a Twilio, que fornecem funções como mensagens de texto e ligações de áudio a aplicativos que não têm esses recursos embutidos.

Segundo o diretor de segurança da Appthority, Seth Hardy, os desenvolvedores dos mais de 600 aplicativos vulneráveis codificaram equivocadamente credenciais de acesso que foram fornecidas pela Twilio. Se os hackers revisarem o código podem acessar essas credenciais e, em seguida, obter acesso aos dados enviados por esses aplicativos.

Muitos aplicativos usam a Twilio para enviar mensagens de texto, processar chamadas telefônicas e lidar com outros serviços. Os hackers podem acessar dados relacionados se fizerem login nas contas do desenvolvedor da Twilio, disse Hardy. "Isso não se limita apenas ao Twilio. É um problema comum em serviços terceirizados", disse Hardy. "Muitas vezes percebemos que se cometerem um erro com um serviço, eles também o farão com outros."

Os erros foram causados ​​por desenvolvedores, e não pela Twilio, disse Hardy. O site da empresa avisa que os desenvolvedores que deixam credenciais em aplicativos podem expor suas contas a hackers. Trak Lord, porta-voz da Twilio, disse que a empresa não tem provas de que hackers tenham usado credenciais codificadas em aplicativos para acessar dados de clientes, mas que estava trabalhando com desenvolvedores para alterar as credenciais em contas afetadas.

A Appthority disse que também avisou a Amazon.com que encontrou credenciais de pelo menos 902 contas de desenvolvedores no fornecedor de serviços de nuvem Amazon Web Services em uma varredura de 20.098 aplicativos diferentes. Essas credenciais podem ser usadas para acessar dados do usuário do aplicativo armazenados na Amazon, disse Hardy. Um representante da varejista online não comentou o assunto.

*Com agências de noticias

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

12/07/2018
Custo de dado roubado ou perdido no Brasil fica, em média, em R$ 268

10/07/2018
Golpe usa a GOL e gera mais de 31 mil ciberataques em seis horas

20/06/2018
Golpe do PIS no WhatsApp atinge mais de 116 mil pessoas em 24 horas

08/06/2018
Justiça pede aos brasileiros para reiniciarem roteadores Internet para evitar malware VPNFilter

17/05/2018
Hackers repaginam golpe usando o Uber no Brasil

18/04/2018
NIC.br contrata plataforma para proteger centro de operações de ataques DDOs

17/04/2018
Golpe de recarga grátis afeta mais de 20 mil pessoas em menos de 24 horas

17/04/2018
Botnets continuam hospedadas e ativas em cinco países da América Latina

12/04/2018
Justiça cria primeira vara federal especializada em crimes cibernéticos

22/03/2018
Cyberstalking: Justiça pune criador de 60 perfis falsos na Internet em Minas Gerais

Destaques
Destaques

Brasil ativa 72 novos celulares 4G por minuto em maio

No quinto mês do ano, 3,2 milhões de novos chips 4G entraram em operação, somando um total de 116 milhões de acessos ativos. Ao levar em conta os acessos fixos e móveis, o País soma 237 milhões de acessos ativos.

5G: redes comerciais na América Latina em 12 a 18 meses

Crescimento rápido do 4G abre espaço para investimentos no 5G, afirma a 5G Americas. América Latina pode fechar 2018 com 258 milhões de conexões LTE ativas, incluindo o M2M.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

A grande oportunidade da IA no negócio do carro conectado

Por: Eduardo Prado *

Os dados do seu carro vão valer ouro e não falta muito para isso, antecipa o consultor Eduardo Prado, em artigo exclusivo ao portal Convergência Digital.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site