Falhas de segurança Mais de um bilhão de dispositivos Android são fáceis de hackear

Uma porcentagem muito grande dispositivos Android é afetado por vulnerabilidades de segurança que poderiam ser exploradas por atacantes para ganhar facilmente o acesso root.

De acordo com especialistas da Trend Micro uma grande porcentagem de dispositivos Android em uso hoje é afetado por vulnerabilidades de segurança que poderiam ser exploradas por atacantes para ganhar facilmente o acesso root.

O ataque permite a um atacante com intenções ruins a aumentar os privilégios que é executado em um dispositivo específico e no entanto, o ataque prevê que é necessário que o dispositivo tenha instalado um código malicioso em primeiro lugar.

Os usuários do Android precisa ter muito cuidado de instalar quaisquer aplicativos móveis de fontes não confiáveis.

Abaixo a descrição fornecida pelo Trend Micro para o CVE-2016-0819 e CVE-2016-0805 que são as falhas descobertas pelos peritos da empresa .

read more

Falhas de segurança Um smartwatch de 17 dólares tem um backdoor no seu software

Um grupo de pesquisadores que analisaram a segurança de relógios inteligentes ( os smartwatches ) descobriram um que custa 17 dólares e tem um backdoor no seu programa de pareamento com o smartphone.

Uma coisa é certa, tenha cuidado com produtos muito baratos que são oferecidos em alguns locais na web, pois um grupo de pesquisadores da Mobile Iron descobriram que o SmartWatch U8 que está disponível no Ebay para venda vem com um backdoor no app de pareamento que roda tanto no Android quanto no iOS. Este backdoor, como sempre, está apontando para um IP chinês.

A descoberta foi apresentada na conferência BSides em São Francisco e claro que com esta descoberta o dispositivo vestível representa um problema a privacidade dos seus usuários.

O SmartWatch U8 é vendido no eaby por 15,99 euros ( 17 dólares ) e os usuários devem baixar o aplicativo de emparelhamento de um endereço ip que vem em um pequeno papel com o dispositivo.

read more

Falhas de segurança Descoberto um malware Android chamado MazarBot

No final da semana passada um grande número de mensagens de texto foram enviados para números de telefone na Dinamarca de acordo com a fonte do CSIS. Esta mensagem em particular vem com o texto “Você recebeu uma mensagem multimídia a partir + [código do país] [número do remetente] Siga o link https: [.] //www.momsforyou net / mms.apk para ver a mensagem e logicamente, a intenção da mensagem é instalar o apk que está no link.

E como já fica claro este apk é um arquivo malicioso que é realmente bem parecido com o texto mas, infelizmente, a aplicação mms.apk não é legítimo e vai obter direitos de administração no dispositivo e com uma série de permissões bem problemáticas incluindo a capacidade de enviar texto.

Como uma peculiaridade incomum o aplicativo verifica onde o dispositivo está sendo usado e se ele mostra Rússia ele irá parar a instalação, coisa que não está nem um pouco clara porque.

read more

Android Falhas de segurança Lg LG lança uma atualização massiva para o G3 com a atualização do Smart Notice

O LG G3 foi um dos primeiros grandes sucessos em termos de vendas globais e foi um sucesso na América do Norte e Europa, bem como na Coréia do Sul.

Mas uma coisa é certa, são poucos usuários que trocam hoje em dia um dispositivo todo ano. Em geral levamos hoje por volta de 2 anos para uma troca de aparelho e portanto, iremos conviver com ele por muito mais tempo ( principalmente se estivermos falando de países como o Brasil em que o custo de um aparelho é muito maior do que esperamos ) .

Por ter ainda uma série de usuários um problema relativo a segurança neste aparelho chamou a atenção nos últimos tempos.

Mas felizmente, como vimos no último problema com o G4, parece que a LG está realmente ouvindo seus usuários e já lançou uma correção para o problema em forma de aplicativo.

read more

Falhas de segurança O Google insiste que o bug do Linux não é preocupante

No início desta semana surgiram notícias de que um bug explorado no kernel do Linux fez dezenas de milhões de computadores com Linux vulneráveis e, por consequência pelo menos 66% dos dispositivos Android.

Gerou um certo furor no mundo da tecnologia ( com boa parte dos bugs atuais do Android ) e isto navegou por fóruns, sites e qualquer canal que tivesse relação com o Android a respeito de como isto seria uma coisa bem séria.

De acordo com o Google no Google+ a coisa não é tão séria assim, e há no fim, bem menos dispositivos afetados do que o anteriormente relatado.

read more

Falhas de segurança Especialista em segurança alega que LastPass está vulnerável a Phishing

Se você usa um gerenciador de senhas é quase garantido que você tenha um relacionamento bem íntimo com o mesmo, já que confia muito da segurança da sua vida a ele. Ou seja, todas as suas senhas.

E se você entrar em uma página de login falsa do Facebook ou do próprio Lastpass pode passar por problemas … porque … o gerenciador de senhas da Logmein não é invencível.

E como demonstrado pelo especialista em segurança Sean Cassidy na conferência de segurança ShmooCon é bom que nós, clientes da LastPass estejamos bem atentos que pode permitir que percamos senhas nossas através de ataques de phishing.

Ou seja, se alguém é levado a entrar seus detalhes em um janela-popup como é mostrado na imagem principal todas as suas senhas podem cair em mãos erradas e com isto toda sua vida digital (e outros possíveis dados já que dá inclusive para guardar dados de cartão e outros no LastPass ) e infelizmente, após isto será necessário muito esforço para retormar o controle de toda sua vida online.

read more