2014/10/28

Find My Mobile da Samsung vulnerável a ataques que bloqueiam smartphones


Os sistemas de localização e protecção remota dos dispositivos móveis são uma excelente forma de protecção contra roubos... mas se mal implementados podem tornar-se também numa porta de entrada para que essas funcionalidades sejam usadas contra os donos legítimos. Se têm um Samsung, será melhor terem atenção a esta vulnerabilidade que agora foi descoberta.

O serviço de segurança Find My Mobile da Samsung parece conter uma vulnerabilidade que permite que um atacante bloqueie remotamente o dispositivo da "vítima" gerando tráfego inválido.

É novamente mais uma chamada de atenção que, por muito interessantes e úteis que sejam estes serviços, é também preciso assegurar que os mesmos são efectivamente "à prova de falhas", pois senão ficamos sujeitos a um verdadeiro apocalipse digital caso um grupo qualquer decida usar uma destas vulnerabilidades em larga escala e faça com que milhões de pessoas em todo o mundo percam o controlo dos seus próprios smartphones e tablets.

Isto para não falar dos casos em que o acesso a estes serviços pode ser feito à custa de passwords pouco seguras ou usando-se um pouco de engenharia social - como foi demonstrado há alguns anos a um jornalista que viu a quase totalidade da sua vida digital ser apagada remotamente por um hacker que entrou no seu iCloud.

Portanto... não há mesmo desculpa para que sejam "preguiçosos" quanto à segurança destas vossas contas mais críticas: usem o 2-step sempre que possível (vão ver que não custa nada); e depois é só esperar que este tipo de vulnerabilidades sejam prontamente corrigidas sempre que sejam descobertas.

Sem comentários:

Enviar um comentário (problemas a comentar?)