Anúncios de apps para Android têm falhas de segurança, diz empresa
Por meio de interceptação do conteúdo, invasores podem obter controle total de um aparelho, informa a FireEye.
A FireEye, empresa de segurança, fez uma demonstração no Black Hat USA – evento de segurança digital mais importante do mundo - mostrando como hackers usam brechas nas informações enviadas pelas bibliotecas de anúncios dos aplicativos para Android para realizar ATPs. Por meio de interceptação do conteúdo os invasores podem obter controle total de um aparelho com o sistema operacional, desde o roubo de SMS até gravações de vídeo pela câmera do aparelho.
Google vai priorizar sites seguros em resultados de buscas
Na era do BYOD companhias devem se preocupar, pois grupos de APT se aproveitam de todos os meios possíveis para realizar um ataque, incluindo a invasão de dispositivos pessoais de funcionários chave da empresa alvo. Para ter uma ideia, o número de dispositivos Android no mundo chegou a quase 2 bilhões em 2014 segundo a Gartner. Só no programa BYOD da Intel, são mais de 20 mil aparelhos Android com cerca de 800 combinações de hardware, configurações e versões do sistema operacional móvel.
Apesar de malwares serem raros na Google Play, o sistema tem vulnerabilidades, como as bibliotecas de anúncios que podem vazar informações pessoais do usuário. Explorando brechas um invasor pode interceptar essas informações e localizar alvos precisos como Presidentes, Diretores e Gerentes de uma empresa específica ou até mesmo celebridades e pessoas físicas. A FireEye denomina esse ataque como “Sidewinder Targeted Attacks”.
Fonte:Ipnews