NOTÍCIAS

[ANONYMOUS][grids]

Milhões de dispositivos Android vulneráveis ​​ao ataque de varredura em rede



Os pesquisadores encontraram recentemente centenas de aplicativos vulneráveis ​​no Google  Play Store  que permitem aos hackers injetar códigos maliciosos que, ao fazer o download, roubam todos os dados do dispositivo Android infectado  
.
Este problema, de acordo com esses  pesquisadores  [PDF], é que algumas das aplicações estão criando portas abertas nos smartphones, isso não é um problema novo, pois o mesmo problema é enfrentado por muitos computadores, mas isso é algo novo quando se trata da tecnologia do smartphone .
Uma equipe da Universidade de Michigan tentou usar uma ferramenta personalizada para escanear mais de 24.000 aplicativos, e quase 410 delas são falhas. Esses aplicativos são baixados com bastante frequência para que eles sejam potencialmente milhões de dispositivos Android que agora são vulneráveis.
Os pesquisadores também declararam o seguinte: - "As façanhas recentemente descobertas podem levar a um grande número de violações de privacidade e segurança muito severas. Por exemplo, roubando dados confidenciais de forma remota, como fotos, contatos e até credenciais de segurança e, em seguida, executando algumas ações mal-intencionadas, como a execução de código arbitrário e, em seguida, instalar malware remotamente ".
O maior problema aqui reside nos aplicativos que são usados ​​para a transferência de arquivos entre computadores e smartphones através do  WiFi . Esta segurança defeituosa está permitindo que mais do que o proprietário do dispositivo tenha acesso à transferência e aos próprios dispositivos. Além disso, aplicativos que permitem serviços como  Transferência de arquivos WiFi , são estimados com downloads entre 10 e 50 milhões de vezes. Quando esta equipe de Michigan decidiu escanear sua rede de campus para determinar quantos dispositivos podem ser encontrados nesta falha; Apenas em 2 minutos, eles são capazes de encontrar uma série de dispositivos vulneráveis.
"Para obter uma estimativa inicial sobre o impacto dessas vulnerabilidades em estado selvagem, realizamos uma varredura de portas em nossa rede de campus e descobrimos imediatamente uma série de dispositivos móveis em 2 minutos que estavam potencialmente usando esses aplicativos vulneráveis", de acordo com a equipe .