terça-feira, 2 de fevereiro de 2016

Backdoor Encontrado em Chipset Popular usado por milhões de # Android Devices. # Segurança # pirataria

 Segunda-feira, 1 de fevereiro, 2016  Wang Wei
 
 
  3821  258  30  4270
how-to hack móvel
Um backdoor perigoso foi descoberto no processador MediaTek que poderia ser explorada para hackear dispositivos Android remotamente.

MediaTek é uma empresa de hardware com sede em Taiwan que fabricam chips de hardware e processador usados ​​nos smartphones e tablets.

O backdoor foi descoberto pelo pesquisador de segurança Justin Case, que já informou MediaTek sobre o problema de segurança via Twitter, como o fabricante do chipset não tinha mecanismo de relatórios de vulnerabilidade adequada no local.

A vulnerabilidade é aparentemente devido a uma ferramenta de depuração que foi aberto para as transportadoras para testar o dispositivo em suas redes, mas, infelizmente, foi deixada em aberto nos dispositivos embarcados, deixando assim a backdoor sério aberta para hackers.
Se explorada, a funcionalidade de depuração poderia permitir que hackers para comprometer dados pessoais de um dispositivo Android, incluindo os contactos do utilizador privadas, mensagens, fotos, vídeos e outros dados privados.
MediaTek reconheceu o problema, dizendo "Estamos cientes desse problema, e foi revisado por equipe de segurança da MediaTek. Foi encontrada principalmente em dispositivos que executam o Android 4.4 KitKat, devido a um recurso de depuração criado para testes de telecomunicações inter-operabilidade na China. "
A questão reside realmente em processador MT6582 da MediaTek, que preocupantemente está sendo usado em muitas de alto perfil dispositivos Android.


Assim, se seu smartphone está usando este processador, a única coisa que você pode fazer por agora é ...

... Mantenha o seu dispositivo Android ao largo da Internet, em um esforço para se proteger.

A empresa também disse que notificou todos os OEMs da brecha potencial, por isso é agora aos OEMs afetados para emitir um patch de segurança para fechar o backdoor.

"Enquanto esta questão afetado determinados fabricantes, também afetou apenas uma parte dos dispositivos para os fabricantes. Tomámos medidas para alertar todos os fabricantes e lembrá-los desse recurso importante", MediaTek porta-voz divulgou um comunicado.
Sobre o autor:
Pesquisador de segurança e consultor para o governo, títulos financeiros e bancos.Entusiasta, Malware Analyst, Tester Penetração.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)