Pular para o conteúdo principal

Nenhuma senha do Android? Sem problemas! O Skype desbloqueou para você



Precisa espionar seu cônjuge? Seus funcionários? Aquele suspeito que se recusa a desbloquear o Android? Foi fácil até algumas semanas atrás: você poderia ter acabado de pegar o telefone, fazer uma chamada pelo Skype, atender a chamada e, em seguida, dar uma olhada, sem necessidade de senha.
Em outubro, Florian Kunushevci, um caçador de insetos de 19 anos do Kosovo, relatou a falha de segurança do Skype para Android da Microsoft. A empresa corrigiu a falha na última versão do Skype, que foi emitida em 23 de dezembro.

Ele disse em um post no LinkedIn que, depois que Skyped usou um celular, a vulnerabilidade permitiu que ele visualizasse as fotos, álbuns, nomes e números de telefone na lista de contatos da vítima, além de permitir que ele acessasse o navegador do telefone. Ele também descobriu que podia enviar mensagens do telefone, tudo sem desbloqueá-lo.
Aqui está o vídeo de prova de conceito de Kunushevci:


Nada disso deveria acontecer. Um usuário / atacante / ladrão / espião não deve ter acesso a dados como fotos e contatos sem ter passado pela autenticação por senha, PIN, padrão de tela de bloqueio ou impressão digital.Kunushevci disse ao The Register que ele não estava procurando por bugs do Skype para Android. Ele estava apenas usando o aplicativo Voice-over-IP (VoIP) quando percebeu algo estranho sobre como acessava os arquivos em seu aparelho. Foi quando ele começou a investigar para ver como isso poderia ser explorado:
Um dia, tive a sensação de que, ao usar o aplicativo, deveria haver a necessidade de verificar uma parte que parece me dar outras opções do que deveria. Então eu tive que mudar a maneira de pensar como usuário comum em algo que eu possa usar para exploração.
Isso é semelhante a uma falha do iOS 9 de alguns anos atrás que permite fazer a mesma coisa. Em setembro de 2015, a Apple corrigiu uma falha no bloqueio que permitia que qualquer pessoa visualizasse e editasse seus contatos, enviasse mensagens de texto e vasculhasse suas fotos, tudo sem digitar uma senha.
Se você tivesse um dispositivo iOS 9 ou 9.0.1 com Siri acessível a partir da tela de bloqueio, estaria vulnerável, independentemente do tipo ou comprimento ou da senha, e independentemente de ter ativado o TouchID.
Kunushevci disse que a vulnerabilidade do Skype for Android provavelmente afeta todos os dispositivos Android usando uma versão do Skype sem patch. Para se proteger do bug, os usuários devem atualizar o aplicativo Skype for Android se ainda não o fizeram.
O pesquisador não recebeu uma recompensa pelo bug, ele disse, mas ele deve receber uma menção no hall da fama de caçadores de erros da Microsoft, sempre que for atualizado.
Psst… Você sabia que a Sophos tem um produto de segurança Android grátis? Você pode descobrir mais sobre o Sophos Mobile Security para Android aqui .


Sobre a Dereco Tecnologia 
Revenda autorizada Sophos no Brasil. Soluções de segurança e firewalls da SonicWall.  

(11) 4384 4325


Implantamos, configuramos e gerenciamos ambientes com produtos e soluções da SOPHOS.



- Alta disponibilidade dos links de internet
- Proteção avançada contra invações
- Segurança contra vulnerabilidades de rede

Revenda Autorizada Sophos .
Proposta com melhores preços e condições.

Cotação Sophos ; Sophos XG Firewall ; Sophos UTM ; Sophos Endpoint ; Sophos Intercept X ; Sophos endpoint Server ; Antivírus Sophos ; Firewall Sophos ; XG85 ; XG105 ; XG125 ; XG 210 ; XG 230 ; XG 310 ; XG 330 ; XG 430 ; XG 450 ; XG 550 ; XG 650.
SOPHOS XG85 ;  SOPHOS XG105 ;  SOPHOS XG125 ;  SOPHOS XG 210 ;  SOPHOS XG 230 ;  SOPHOS XG 310 ;  SOPHOS XG330 ;  SOPHOS XG430 ; SOPHOS XG450 ; SOPHOS XG550 ; SOPHOS XG650.

DERECO TECNOLOGIA
Sophos Silver Partner
 (11) 4384 4325

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais