Segurança

Twitter pede que usuários do Android atualizem o aplicativo imediatamente; falha permite que hackers acessem informações não públicas da conta

Foto: Divulgação/Olhar Digital

Se a interminável rolagem do feed do seu Twitter fizer parte da sua rotina, você vai querer atualizar o aplicativo o mais rápido possível, se for usuário do Android. Isso porque, nessa semana, a empresa confirmou uma vulnerabilidade em seu aplicativo que poderia permitir que hackers vissem “informações não públicas da conta” e enviassem tuítes e mensagens sem permissão do usuário.

De acordo com um blog do Twitter Privacy Center, a questão de segurança – que já foi corrigida – permitiria que hackers controlassem uma conta e tivessem acesso aos dados de localização e de tuítes protegidos “através de um processo complicado que envolve a inserção de código malicioso em áreas restritas de armazenamento do aplicativo do Twitter”, potencialmente colocando em risco milhões de usuários do aplicativo. Um tuíte do suporte do Twitter afirmou que o problema foi corrigido para a versão 7.93.4 do Android (lançada em novembro) e para a versão 8.18 (lançada em outubro).

Portanto, se você usa o aplicativo da rede social em um aparelho Android, precisa atualizar para a última versão. A postagem do blog dizia que atualmente não há evidências de que alguém se aproveitou dessa falha, mas que “não podemos ter certeza absoluta”. No momento, o Twitter está enviando um e-mail para os usuários que correm maior risco,fornecendo instruções sobre como atualizar o aplicativo.

Embora essa não seja a mesma falha que um hacker explorou ao invadir a conta de Jack Dorsey, CEO do Twitter, em agosto, é possível perceber que os problemas de segurança são graves e recorrentes.

Olhar Digital, via Gizmodo

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Segurança

WhatsApp detecta ataque hacker e pede que usuários em todo o mundo atualizem o aplicativo

Whatsapp divulgou comunicado sobre vulnerabilidade no sistema (Thomas White/Reuters)

O aplicativo de mensagem instantânea WhatsApp, de propriedade do Facebook, divulgou, nessa segunda-feira 13, que foi detectada uma vulnerabilidade em seu sistema que permitia que hackers instalassem spyware em alguns telefones – conseguindo, assim, acessar os dados contidos nos aparelhos.

A empresa confirmou em comunicado à imprensa a informação publicada horas antes pelo jornal Financial Times e pediu aos 1,5 bilhão de usuários em todo o mundo que “atualizem o aplicativo para sua versão mais recente” e mantenham durante o dia seu sistema operativo como medida de “proteção”.

O WhatsApp, que foi adquirido pelo Facebook em 2014, indicou que neste momento ainda não é possível dizer quantas pessoas foram afetadas, mas estimou que as vítimas foram escolhidas “especificamente”, de maneira que em princípio não se trataria de um ataque em grande escala.

O software espião que foi instalado nos telefones “se assemelha” à tecnologia desenvolvida pela empresa de cibersegurança israelense NSO Group, que levou o WhatsApp a colocá-lo como o principal suspeito por trás do programa de espionagem.

A vulnerabilidade no sistema, para a qual a empresa lançou um patch na segunda-feira, foi detectada há apenas alguns dias e, por enquanto, não se sabe quanto tempo duram as atividades invasoras.

Os hackers faziam uma ligação através do WhatsApp para o telefone cujos dados queriam acessar e, mesmo que o destinatário não respondesse à chamada, um programa de spyware era instalado nos dispositivos.

Em muitos casos, a chamada desaparecia mais tarde do histórico do aparelho, de modo que, se ele não tivesse visto a chamada entrar naquele momento, o usuário afetado não suspeitaria de nada.

O WhatsApp declarou que, logo após tomar conhecimento dos ataques, alertou a organizações de direitos humanos (que estavam entre as vítimas da espionagem), empresas de segurança cibernética e o Departamento de Justiça dos EUA.

O fato de algumas das organizações afetadas serem plataformas de defesa dos direitos humanos reforça a hipótese de envolvimento do Grupo NSO, uma vez que seu software já foi utilizado no passado para realizar ataques contra esse tipo de entidades.

Segundo o Whatsapp, o “spyware” detectado teve capacidade para infectar telefones com sistema operacional da Apple (iOS) e do Google (Android).

Veja, com EFE

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *