Studiu: Aplicaţiile preinstalate de pe telefoanele Android ieftine sunt pline de vulnerabilităţi / Situaţie îngrijorătoare în cazul Samsung

Aplicaţiile preinstalate pe smartphone-urile ieftine cu sistem de operare Android, care provin inclusiv de la producători cunoscuţi, includ multe vulnerabilităţi, transmite firma de securitate informatică Kryptowire.

 

 

Într-un studiu, Kryptowire a prezentat 146 de vulnerabilităţi descoperite în aplicaţii care vin preinstalate pe smartphone-uri cu Android. Acestea pot fi exploatate de guverne, hackeri şi alte entităţi.

Au fost descoperite vulnerabilităţi care permit pornirea microfonului de pe telefoane, schimbarea permisiunilor acordate aplicaţiilor sau transmiterea de date către producător fără ca utilizatorii să ştie. Firma a descoperit aplicaţiile cu probleme pe telefoane de la 29 de producători. Din listă fac parte mărci mai puţin cunoscute, precum Cubot sau Doogee, dar şi branduri renumite, precum Sony sau Samsung.
De exemplu, şase aplicaţii care vin preinstalate pe telefoane Samsung ieftine au 33 din cele 146 de vulnerabilităţi descoperite de Kryptowire.

 

Sursa : Mediafax

„Black Friday” crește numărul de atacuri cibernetice. Sfatul specialiștilor

Campaniile de reduceri pot fi periculoase din punct de vedere al atacurilor cibernetice, atât pentru persoanele fizice, cât şi pentru cele juridice, în condiţiile în care numai anul trecut, de „Black Friday”, numărul de atacuri de tip ransomware a crescut cu 28 de ori faţă de perioada similară din 2017.

 

 

„Şi pentru companii, perioada campaniilor de reduceri poate fi periculoasă. Indiferent dacă efectuarea de cumpărături online în timpul lucrului este o activitate aprobată sau nu de către manageri, majoritatea angajaţilor vor fi implicaţi în aceste activităţi de Black Friday, Singles Day, campanii de Crăciun şi alte evenimente mari de shopping”, precizează compania de securitate SonicWall, citată de Agerpres.

Conform unui studiu efectuat anul trecut, în timpul „Black Friday”, numărul de atacuri de tip ransomware au crescut de 28 de ori faţă de perioada similară din 2017.

În acest context, specialiştii sfătuiesc utilizatorii de Internet să folosească instrumente pentru filtrarea web şi controlul aplicaţiilor folosite de angajaţi care să ofere posibilitatea de a restricţiona accesul la site-urile de cumpărături online în timpul programului de lucru sau să permită angajaţilor să intre pe acele site-uri în timpul pauzei de prânz ori după program.

„O altă opţiune este de a restricţiona lăţimea de bandă alocată activităţilor de shopping. Mai puţină lăţime de bandă pentru activităţi care nu sunt esenţiale pentru îndeplinirea sarcinilor de serviciu înseamnă mai multă pentru activităţile critice bunei funcţionări a companiei. Utilizarea standardelor de criptare a traficului, cum ar fi SSL pentru securizarea comunicaţiilor pe internet, continuă să crească. Aceste standarde de criptare sunt folosite, pe de altă parte, şi de infractorii cibernetici pentru a ascunde atacurile. De aceea, pentru a vă proteja reţeaua împotriva atacurilor ascunse în traficul web criptat folosiţi un firewall de următoarea generaţie!”, se menţionează în comunicat.

 

Sursa : Digi24

Cine este NSO Group, compania misterioasă care ar fi compromis WhatsApp

WhatsApp, cea mai populară aplicaţie de mesagerie instantă din lume, a lansat recent o actualizare software după ce conturile mai multor utilizatori au fost compromise de un „actor informatic avansat”, transmite publicaţia CNN.

 

 

Mai mulţi utilizatori au fost atacaţi de un „actor informatic avansat”, a transmis compania, a cărei aplicaţie are 1,5 miliarde de utilizatori. WhatsApp a adăugat că atacatorul are semnalmentele „unei companii private care lucrează cu guverne pentru a livra software capabil să preia funcţiile sistemelor de operare mobile”. Vulnerabilitatea le-a permis atacatorilor să instaleze cod dăunător pe telefoanele victimelor, fără ca aceştia să ştie.

Pentru experţii în securitate, aceste indicii au fost suficiente. Atacatorul a fost identificat ca fiind compania israeliană NSO Group. Informaţia a fost confirmată şi de surse ale CNN.

NSO este o companie misterioasă care dezvoltă unelte de supraveghere informatică. Deoarece activează într-un domeniu controversat, firma comunică puţin, iar managerii săi vorbesc rar cu presa. Nu se cunosc prea multe informaţii nici despre clienţii NSO.

Cel mai cunoscut produs al companiei este Pegasus, un software dăunător (malware) capabil să urmărească smartphone-uri. Telefoanele inteligente sunt infectate după ce utilizatorii apasă pe un link primit prin intermediul unui mesaj text fals. Ulterior, aplicaţia preia controlul smartphone-ului şi oferă acces la date de pe acesta, precum mesaje, apeluri sau coordonate geografice.

Compania a declarat pentru CNN că tehnologia sa a fost licenţiată doar către agenţii guvernamentale, cu scopul de a lupta cu grupurile infracţionale şi teroriste. NSO susţine că nu are niciun rol în identificarea ţintelor acestei tehnologii, care este operată în totalitate de clienţi.

Potrivit grupului de cercetare în domeniul securităţii informatice Citizen Lab din Toronto, până la 45 de ţări folosesc aplicaţia Pegasus. Printre acestea se numără, conform sursei citate, Arabia Saudită, Emiratele Arabe Unite, Bahrain, Mexic, Maroc şi Kazahstan, state care au folosit astfel de unelte împotriva societăţii civile.

Shalev Hulio, liderul NSO Group, a declarat că acei clienţi care folosesc abuziv tehnologia pot fi deconectaţi de la aceasta şi că firma pe care o conduce a făcut acest lucru de trei ori.

Totuşi, un expert în securitate, Michael Shaulov, a declarat, pentru CNN, că, după ce tehnologia este vândută unui guvern, NSO are puţin control asupra modului în care aceasta este folosită. „Nu prea pot preveni acest lucru”, a spus el.

Compania a mai fost în centrul unui mare scandal. Un prieten al jurnalistului Jamal Khashoggi, ucis anul trecut, a declarat că o conversaţie dintre el şi jurnalist, care a avut loc pe WhatsApp, a fost interceptată de guvernul saudit prin intermediul unui software dezvoltat de NSO Group.

 

Sursa : Mediafax