Pular para o conteúdo principal

Nenhuma senha do Android? Sem problemas! O Skype desbloqueou para você



Precisa espionar seu cônjuge? Seus funcionários? Aquele suspeito que se recusa a desbloquear o Android? Foi fácil até algumas semanas atrás: você poderia ter acabado de pegar o telefone, fazer uma chamada pelo Skype, atender a chamada e, em seguida, dar uma olhada, sem necessidade de senha.
Em outubro, Florian Kunushevci, um caçador de insetos de 19 anos do Kosovo, relatou a falha de segurança do Skype para Android da Microsoft. A empresa corrigiu a falha na última versão do Skype, que foi emitida em 23 de dezembro.

Ele disse em um post no LinkedIn que, depois que Skyped usou um celular, a vulnerabilidade permitiu que ele visualizasse as fotos, álbuns, nomes e números de telefone na lista de contatos da vítima, além de permitir que ele acessasse o navegador do telefone. Ele também descobriu que podia enviar mensagens do telefone, tudo sem desbloqueá-lo.
Aqui está o vídeo de prova de conceito de Kunushevci:


Nada disso deveria acontecer. Um usuário / atacante / ladrão / espião não deve ter acesso a dados como fotos e contatos sem ter passado pela autenticação por senha, PIN, padrão de tela de bloqueio ou impressão digital.Kunushevci disse ao The Register que ele não estava procurando por bugs do Skype para Android. Ele estava apenas usando o aplicativo Voice-over-IP (VoIP) quando percebeu algo estranho sobre como acessava os arquivos em seu aparelho. Foi quando ele começou a investigar para ver como isso poderia ser explorado:
Um dia, tive a sensação de que, ao usar o aplicativo, deveria haver a necessidade de verificar uma parte que parece me dar outras opções do que deveria. Então eu tive que mudar a maneira de pensar como usuário comum em algo que eu possa usar para exploração.
Isso é semelhante a uma falha do iOS 9 de alguns anos atrás que permite fazer a mesma coisa. Em setembro de 2015, a Apple corrigiu uma falha no bloqueio que permitia que qualquer pessoa visualizasse e editasse seus contatos, enviasse mensagens de texto e vasculhasse suas fotos, tudo sem digitar uma senha.
Se você tivesse um dispositivo iOS 9 ou 9.0.1 com Siri acessível a partir da tela de bloqueio, estaria vulnerável, independentemente do tipo ou comprimento ou da senha, e independentemente de ter ativado o TouchID.
Kunushevci disse que a vulnerabilidade do Skype for Android provavelmente afeta todos os dispositivos Android usando uma versão do Skype sem patch. Para se proteger do bug, os usuários devem atualizar o aplicativo Skype for Android se ainda não o fizeram.
O pesquisador não recebeu uma recompensa pelo bug, ele disse, mas ele deve receber uma menção no hall da fama de caçadores de erros da Microsoft, sempre que for atualizado.
Psst… Você sabia que a Sophos tem um produto de segurança Android grátis? Você pode descobrir mais sobre o Sophos Mobile Security para Android aqui .


Sobre a Dereco Tecnologia 
Revenda autorizada Sophos no Brasil. Soluções de segurança e firewalls da SonicWall.  

(11) 4384 4325


Implantamos, configuramos e gerenciamos ambientes com produtos e soluções da SOPHOS.



- Alta disponibilidade dos links de internet
- Proteção avançada contra invações
- Segurança contra vulnerabilidades de rede

Revenda Autorizada Sophos .
Proposta com melhores preços e condições.

Cotação Sophos ; Sophos XG Firewall ; Sophos UTM ; Sophos Endpoint ; Sophos Intercept X ; Sophos endpoint Server ; Antivírus Sophos ; Firewall Sophos ; XG85 ; XG105 ; XG125 ; XG 210 ; XG 230 ; XG 310 ; XG 330 ; XG 430 ; XG 450 ; XG 550 ; XG 650.
SOPHOS XG85 ;  SOPHOS XG105 ;  SOPHOS XG125 ;  SOPHOS XG 210 ;  SOPHOS XG 230 ;  SOPHOS XG 310 ;  SOPHOS XG330 ;  SOPHOS XG430 ; SOPHOS XG450 ; SOPHOS XG550 ; SOPHOS XG650.

DERECO TECNOLOGIA
Sophos Silver Partner
 (11) 4384 4325

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Hackers descobrem senhas usando o coooler do computador

A cada nova estratégia criada para proteger um computador, existe um hacker tentando descobrir uma forma de contorná-la. Para empresas que trabalham com informações sigilosas – exércitos e bancos, por exemplo – o jeito é desplugar totalmente o aparelho. Nada de internet e sistemas abertos para fora do ambiente de trabalho. Tudo resolvido, certo? Errado. Encontrar formas de invadir computadores isolados virou o passatempo do Centro de Pesquisa em Cybersegurança, na Universidade Ben-Gurion em Israel. Os pesquisadores de lá trabalham com computadores totalmente offline – e sua mais nova técnica para roubar informação dessas máquinas é tirar vantagem dos  ventiladores da CPU. Infectar um desktop, mesmo sem conexão com internet, é razoavelmente fácil: o Stuxnet, vírus que  acabou com as centrífugas de enriquecimento de urânio  no Irã, foi transmitido para uma instalação nuclear milimetricamente segura por um pendrive infectado. O problema é que se você quer roubar informações d
Postar um comentário
Leia mais

Maiores ataques cibernéticos no Brasil

Maiores ataques cibernéticos  O ano de 2023 foi marcado por diversos incidentes de segurança da informação. E em 2023 não foi diferente. A verdade é que estamos adentrando uma realidade na qual ataques cibernéticos se tornaram cada vez mais frequentes e complexos, impactando várias áreas de negócios. Tanto no Brasil quanto no mundo, eles incluíram invasão de dados,  phishing ,  ransomware  e outras ameaças clássicas com novas abordagens, mais elaboradas e personalizadas conforme o alvo. Continue a leitura e conheça os principais ataques cibernéticos registrados nos últimos 12 meses do ano! Retrospectiva 2023 Em outubro de 2023, diversos portais já noticiavam que o ano foi um dos piores em  termos  de ciberataques. E os números não mentem.  O relatório estadunidense do  Identity Theft Resource Center  (ITRC) , publicado no final de setembro, relatou que empresas registraram mais de 2.110 violações de dados no decorrer dos meses. Entre as principais categorias de ataque cibernético são l
Postar um comentário
Leia mais

Ataques Cibernéticos no Brasil

  Os ataques cibernéticos têm sido uma grande preocupação no Brasil, com vários incidentes significativos ocorrendo nos últimos anos. Aqui estão alguns dos ataques mais notórios: Serasa Experian (2021) : Um vazamento de dados afetou mais de 200 milhões de brasileiros, com informações pessoais sendo comprometidas1. Lojas Renner (2021): A empresa teve seus sistemas fora do ar por várias horas devido a um ataque cibernético1. Porto Seguro (2021): A Porto Seguro sofreu um ataque cibernético que afetou suas operações1. Ataques de ransomware: Em 2023, o Brasil registrou um total de 23 bilhões de tentativas de ataques, sendo o país mais ameaçado da América Latina2. Tribunal de Justiça do Pará (2023): O sistema do TJ-PA foi invadido, utilizando a senha de um servidor para acessar o sistema2. Esses ataques destacam a importância da segurança cibernética e da proteção de dados pessoais. As empresas e instituições devem investir em medidas de segurança robustas para se proteger contra tais amea
Postar um comentário
Leia mais