Segundo o site Restore Privacy, dados de 700 milhões de usuários do LinkedIn foram colocados à venda em um forum, tornando este o maior vazamento que se tem conhecimento sobre a rede social até hoje. O LINKEDIN E A PRIVACIDADE DE DADOS Muitas pessoas informam ao LinkedIn vários tipos de [...]
A Samsung lançou uma atualização de segurança para seus smartphones que executam o sistema operacional Android, incluindo uma correção crítica que afeta todos os dispositivos vendidos pelo fabricante desde 2014.
Na página de atualização de segurança, a Samsung agradece ao pesquisador Mateusz Jurczyk, do Google Project Zero, pela descoberta da vulnerabilidade que poderia ser explorada ao executar um código malicioso em um dispositivo alvo, sem alertar o usuário.
A tentativa de ataque, se bem-sucedida, poderia resultar no acesso remoto não autorizado, possibilitando o acesso a uma ampla variedade de informações – incluindo registros de chamadas, catálogo de endereços, arquivo SMS e assim por diante.
Em um vídeo postado no YouTube, é possível ver como a vulnerabilidade pode ser explorada por um agente mal-intencionado, a partir de uma imagem maliciosa enviada ao dispositivo alvo, por meio de MMS (Mensagem que podem conter imagens).
O arquivo malicioso consiste em uma imagem personalizada do Samsung Qmage (ou QMG), que explora uma vulnerabilidade no código da biblioteca de codecs para imagens, utilizada nos smartphones Samsung, para manipular a memória e possibilitar a execução remota de comandos.
O que torna essa vulnerabilidade particularmente preocupante é a afirmação de que isso poderia ser feito sem a interação do usuário onde, por exemplo, um sistema vulnerável necessita apenas gerar uma miniatura da imagem real, para que o ataque seja realizado com sucesso.
Mesmo que uma mensagem de notificação visual não apareça para o usuário, o sistema operacional dispara um aviso sonoro quando uma mensagem é recebida porem, o pesquisador informa que, após a realização de novas provas de conceito da vulnerablidade, é possível fazer com que o arquivo malicioso seja recebido pelo alvo sem nenhum tipo de aviso, seja ele visual ou sonoro.
De acordo com um especialista em segurança da informação, o código utilizado para manipular arquivos QMG é complexo e, portanto, pode não ter sido adequadamente auditado para possíveis problemas de segurança:
“A complexidade do codec Qmage é muito alta. É possível escolher uma ampla variedade de esquemas para compactação dos arquivos QMG, onde cada um deles é tratado de modo obscuro. Os tamanhos das bibliotecas podem variar e, provavelmente, devido o alto volume de informações, tais coleções provavelmente nunca foram auditadas”.
Para maiores informações sobre a atualização, clique aqui
Em tempos onde o dispositivo móvel, como o smartphone, tem sido utilizado para atividades pessoais e corporativas, a necessidade de atualizar o sistema operacional e os aplicativos é altamente necessário. Procure manter os sistemas sempre atualizados e adote as melhores práticas de segurança da informação para a manutenção da confidencialidade e integridade dos dados.
A CLARITY é uma empresa especializada em serviços e produtos de Cibersegurança e está preparada para auxiliar empresas e pessoas na proteção dos aparelhos móveis, oferecendo soluções avançadas para mitigação de riscos em smartphones, notebooks, dispositivos mobile.
Contate-nos por meio de nossa página de contato, ou envie um e-mail para: [email protected]
Fonte: tripwire.com
Na quarta feira, dia 06 de maio de 2020, foi reportado o vazamento de dados referente à BB Previdência, subsidiária do Banco do Brasil, que oferece fundos de previdência fechados ...
