A segurança deve ser sempre uma preocupação para todos os utilizadores, pois o perigo está sempre à espreita. Basta um descuido e os prejuízos poderão ser irreparáveis.
Longe vão os tempos em que a instalação de aplicações de fontes desconhecidas era uma das principais fonte de perigo. Não é que não o continuem a ser ( por isso chamamos recorrentemente à atenção para este assunto), apenas há outros perigos que se lhes sobrepõem.
Ainda recentemente falámos sobre uma falha de segurança que afectava os processadores da Qualcomm. Pois bem, o facto de ser uma marca com elevada exposição está a levar a que sejam descobertas outras vulnerabilidades.
Desta vez o assunto é preocupante, pois a encriptação dos smartphones deixou de ser segura. A Qualcomm grava as chaves de encriptação em software, pelo que as mesmas estão vulneráveis a qualquer tipo de ataque. Uma vez descoberta uma vulnerabilidade, basta recorrer a máquinas especializadas em crackar passwords para obter acesso total a um equipamento.
O investigador que reportou esta situação utilizou duas falhas de segurança, CVE-2015-6639 e CVE-2016-2431, entretanto já corrigidas pela Qualcomm e Google.
A situação é preocupante, pois agora há que aguardar pela chegada da correcção aos equipamentos. O serviço de autenticação por factor duplo, Duo Security, referiu que 37% dos seus utilizadores ainda estão em perigo, pois o patch ainda não chegou aos seus equipamentos.
A pior notícia é que devido ao facto de as chaves serem guardadas em software, coloca-as à mercê de qualquer outro tipo de ataque que consiga explorar uma vulnerabilidade ainda por corrigir.
Resumindo, o perigo está ao virar da esquina. Não há que inventar. Passwords no ecrã de bloqueio, utilização do sensor de impressão digital e não deixar o equipamento desprotegido.
0 comments:
Enviar um comentário