Home - Convergência Digital

Erro de programação coloca 180 milhões de celulares em risco de ação hacker

Convergência Digital - Carreira
Convergência Digital* - 09/11/2017

Até 180 milhões de donos de celulares correm o risco de suas mensagens de texto ou ligações serem interceptadas por hackers devido a um erro de codificação em pelo menos 685 aplicativos, informou a empresa de segurança cibernética Appthority nesta quinta-feira, 09/11. As descobertas destacam ameaças impostas pelo crescente uso de serviços terceirizados, como a Twilio, que fornecem funções como mensagens de texto e ligações de áudio a aplicativos que não têm esses recursos embutidos.

Segundo o diretor de segurança da Appthority, Seth Hardy, os desenvolvedores dos mais de 600 aplicativos vulneráveis codificaram equivocadamente credenciais de acesso que foram fornecidas pela Twilio. Se os hackers revisarem o código podem acessar essas credenciais e, em seguida, obter acesso aos dados enviados por esses aplicativos.

Muitos aplicativos usam a Twilio para enviar mensagens de texto, processar chamadas telefônicas e lidar com outros serviços. Os hackers podem acessar dados relacionados se fizerem login nas contas do desenvolvedor da Twilio, disse Hardy. "Isso não se limita apenas ao Twilio. É um problema comum em serviços terceirizados", disse Hardy. "Muitas vezes percebemos que se cometerem um erro com um serviço, eles também o farão com outros."

Os erros foram causados ​​por desenvolvedores, e não pela Twilio, disse Hardy. O site da empresa avisa que os desenvolvedores que deixam credenciais em aplicativos podem expor suas contas a hackers. Trak Lord, porta-voz da Twilio, disse que a empresa não tem provas de que hackers tenham usado credenciais codificadas em aplicativos para acessar dados de clientes, mas que estava trabalhando com desenvolvedores para alterar as credenciais em contas afetadas.

A Appthority disse que também avisou a Amazon.com que encontrou credenciais de pelo menos 902 contas de desenvolvedores no fornecedor de serviços de nuvem Amazon Web Services em uma varredura de 20.098 aplicativos diferentes. Essas credenciais podem ser usadas para acessar dados do usuário do aplicativo armazenados na Amazon, disse Hardy. Um representante da varejista online não comentou o assunto.

*Com agências de noticias

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

09/10/2018
Cibercriminosos avançam sobre IoT e estão sendo implacáveis no Brasil

04/10/2018
Guerra cibernética: Reino Unido acusa a Rússia de usar hackers para desestabilizar o mundo

25/09/2018
Brasil registra 3,6 fraudes por minuto com cartões no celular

17/09/2018
Justiça do Rio manda prender 45 pessoas por golpes online de R$ 30 milhões

14/09/2018
Golpe no WhatsApp usa Bolsonaro e Lula e rouba dados de mais de 60 mil brasileiros em horas

06/09/2018
Safernet identifica em sete meses 6 mil sites de violência sexual contra crianças

24/08/2018
Invadir um PC vai dar mais tempo de cadeia do que um homicídio culposo

14/08/2018
Adolescente é passível de prisão por compartilhar nudez e sexo no WhatsApp

08/08/2018
Mutação do Wannacry determina novo alerta à Segurança da Informação

31/07/2018
Clones de site do governo cobram por serviço gratuito

Destaques
Destaques

FCC, dos EUA, impõe ‘Lei das Antenas’ para acelerar redes 5G

Regra aprovada pelo regulador dos Estados Unidos prevê entre 60 e 90 dias como prazo máximo para licenças de instalação de equipamentos, em especial, para as small cells. Lá também há burocracia e o prazo de espera pode chegar a um ano. No Brasil, a situação não é diferente.

BNDES recebe 54 projetos de IoT e selecionados terão apoio de R$ 30 milhões

São 23 projetos que propõem soluções de Internet das Coisas para cidades, 17 para saúde e 14 para campo. Juntos, envolvem investimentos de R$ 360 milhões. Banco vai selecionar, até outubro, as empresas que vão receber empréstimos não reembolsáveis.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

Desvende 10 mitos sobre os cartões biométricos

Por Cassio Batoni*

Como toda nova tecnologia, os questionamentos sobre a sua segurança e e a sua confiabilidade ainda existem e são compreensíveis, mas ela veio para ficar. A impressão digital surge como a confirmação principal de que o usuário é quem diz ser.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site