Studiu: Aplicaţiile preinstalate de pe telefoanele Android ieftine sunt pline de vulnerabilităţi / Situaţie îngrijorătoare în cazul Samsung

Aplicaţiile preinstalate pe smartphone-urile ieftine cu sistem de operare Android, care provin inclusiv de la producători cunoscuţi, includ multe vulnerabilităţi, transmite firma de securitate informatică Kryptowire.

 

 

Într-un studiu, Kryptowire a prezentat 146 de vulnerabilităţi descoperite în aplicaţii care vin preinstalate pe smartphone-uri cu Android. Acestea pot fi exploatate de guverne, hackeri şi alte entităţi.

Au fost descoperite vulnerabilităţi care permit pornirea microfonului de pe telefoane, schimbarea permisiunilor acordate aplicaţiilor sau transmiterea de date către producător fără ca utilizatorii să ştie. Firma a descoperit aplicaţiile cu probleme pe telefoane de la 29 de producători. Din listă fac parte mărci mai puţin cunoscute, precum Cubot sau Doogee, dar şi branduri renumite, precum Sony sau Samsung.
De exemplu, şase aplicaţii care vin preinstalate pe telefoane Samsung ieftine au 33 din cele 146 de vulnerabilităţi descoperite de Kryptowire.

 

Sursa : Mediafax

Cine este NSO Group, compania misterioasă care ar fi compromis WhatsApp

WhatsApp, cea mai populară aplicaţie de mesagerie instantă din lume, a lansat recent o actualizare software după ce conturile mai multor utilizatori au fost compromise de un „actor informatic avansat”, transmite publicaţia CNN.

 

 

Mai mulţi utilizatori au fost atacaţi de un „actor informatic avansat”, a transmis compania, a cărei aplicaţie are 1,5 miliarde de utilizatori. WhatsApp a adăugat că atacatorul are semnalmentele „unei companii private care lucrează cu guverne pentru a livra software capabil să preia funcţiile sistemelor de operare mobile”. Vulnerabilitatea le-a permis atacatorilor să instaleze cod dăunător pe telefoanele victimelor, fără ca aceştia să ştie.

Pentru experţii în securitate, aceste indicii au fost suficiente. Atacatorul a fost identificat ca fiind compania israeliană NSO Group. Informaţia a fost confirmată şi de surse ale CNN.

NSO este o companie misterioasă care dezvoltă unelte de supraveghere informatică. Deoarece activează într-un domeniu controversat, firma comunică puţin, iar managerii săi vorbesc rar cu presa. Nu se cunosc prea multe informaţii nici despre clienţii NSO.

Cel mai cunoscut produs al companiei este Pegasus, un software dăunător (malware) capabil să urmărească smartphone-uri. Telefoanele inteligente sunt infectate după ce utilizatorii apasă pe un link primit prin intermediul unui mesaj text fals. Ulterior, aplicaţia preia controlul smartphone-ului şi oferă acces la date de pe acesta, precum mesaje, apeluri sau coordonate geografice.

Compania a declarat pentru CNN că tehnologia sa a fost licenţiată doar către agenţii guvernamentale, cu scopul de a lupta cu grupurile infracţionale şi teroriste. NSO susţine că nu are niciun rol în identificarea ţintelor acestei tehnologii, care este operată în totalitate de clienţi.

Potrivit grupului de cercetare în domeniul securităţii informatice Citizen Lab din Toronto, până la 45 de ţări folosesc aplicaţia Pegasus. Printre acestea se numără, conform sursei citate, Arabia Saudită, Emiratele Arabe Unite, Bahrain, Mexic, Maroc şi Kazahstan, state care au folosit astfel de unelte împotriva societăţii civile.

Shalev Hulio, liderul NSO Group, a declarat că acei clienţi care folosesc abuziv tehnologia pot fi deconectaţi de la aceasta şi că firma pe care o conduce a făcut acest lucru de trei ori.

Totuşi, un expert în securitate, Michael Shaulov, a declarat, pentru CNN, că, după ce tehnologia este vândută unui guvern, NSO are puţin control asupra modului în care aceasta este folosită. „Nu prea pot preveni acest lucru”, a spus el.

Compania a mai fost în centrul unui mare scandal. Un prieten al jurnalistului Jamal Khashoggi, ucis anul trecut, a declarat că o conversaţie dintre el şi jurnalist, care a avut loc pe WhatsApp, a fost interceptată de guvernul saudit prin intermediul unui software dezvoltat de NSO Group.

 

Sursa : Mediafax

Fan Courier avertizează asupra unui atac de tip phishing: Vă rugăm să NU deschideţi fişierele anexate

Fan Courier, liderul pieţei locale de curierat, a avertizat asupra unui atac de tip phishing, o metodă online folosită pentru a sustrage bani, parole sau alte informaţii personale.

 

 

„Vă rugăm să verificaţi adresa de e-mail de pe care primiţi informări legate de expediţiile FAN Courier şi să NU deschideţi fişierele anexate. De data aceasta, adresa de e-mail folosită seamănă în proporţie foarte mare cu una reală. Subliniem faptul că baza noastră de date nu a fost afectată de această noua tentativă de atac cibernetic, datele fiecăruia dintre clienţii noştri fiind în siguranţă. Nu au existat pierderi de date sau breşe de securitate”, este mesajul companiei.

Fan Courier recomandă să nu fie deschise fişiere primite prin e-mail decât în cazul în care se cunoaştt sursa. Totodată, clienţii sunt avertizaţi să evite accesarea „ofertelor irezistibile” primite în mediul online, dar şi folosirea unei soluţii de securitate.
Clienţii sunt rugaţi să verifice adresele de e-mail de pe care primesc informări legate de expediţiile firmei de curierat şi să nu deschidă fişierele anexate, deoarece sunt infestate cu troieni.

 

Sursa : Mediafax