Vulnerabilidades no Tinder permitem bisbilhotar usuários

Pesquisadores da Checkmarx dizem ter descoberto duas vulnerabilidades no Tinder, tanto para Android quanto iOS. Essas falhas poderiam permitir que um invasor espionasse a atividade do usuário e manipulasse conteúdo, comprometendo a privacidade do usuário e colocando-os em risco.

Continue lendo →

App popular Sonic (e outros) para Android apresentam riscos de vazamento de dados

Pesquisadores encontraram três aplicativos para Android de jogos da Sega que se conectam a servidores inseguros e correm o risco de vazamento de dados do usuário. Outros aplicativos para Android que fazem uso da biblioteca Android/Inmobi.D ou de alguma variante dela também podem estar em risco.

Continue lendo →

Sensores do smartphone podem revelar suas senhas (PINs)

Pesquisadores criaram um método simples com JavaScript para roubar senhas (PINs) de usuários de smartphones utilizando dados dos sensores do telefone alvo.

Continue lendo →

Ataques por implantes móveis na era da ciberespionagem

Ciberespiões podem usar seu smartphone através de ataques, permitindo ao atacante acessar dados armazenados no telefone e escutar todas as comunicações. Os benefícios de se ter um “implante” no celular de uma vítima são óbvios para ciberespiões: eles podem monitorar tudo que a vítima ouve, vê e diz.

Continue lendo →

Tiago Souza

Insights sobre Governança, Riscos, Compliance (GRC) e Segurança da Informação

Postagens marcadas com → mobile

Vulnerabilidades no Tinder permitem bisbilhotar usuários

App popular Sonic (e outros) para Android apresentam riscos de vazamento de dados

Sensores do smartphone podem revelar suas senhas (PINs)

Ataques por implantes móveis na era da ciberespionagem