Aplicativo mitron: a célula Maharashtra Cyber ​​possui um aviso de segurança para os usuários do aplicativo Mitron – Últimas Notícias

A ciber-célula de Maharashtra emitiu um aviso para o rival do TikTok Mitron app Comercial. Ele diz que o aplicativo tem uma grande vulnerabilidade de segurança que expõe as contas do usuário a hackers e agentes de ameaças. Emitido por meio de uma postagem no site de microblogging Twitter, o comunicado diz que qualquer pessoa pode fazer login em qualquer conta de usuário Mitron segmentada apenas conhecendo o ID do usuário sem inserir a senha.

Para os não versão, o aplicativo Mitron foi removido recentemente de Loja de aplicativos do Google sobre preocupações de segurança.

O aplicativo Mitron permite que os usuários façam login usando sua conta do Google existente com o recurso ‘Login with Google’. Após o download, o aplicativo solicita a permissão dos usuários para acessar suas informações de perfil via Conta do Google durante a inscrição. Além disso, o aplicativo não usa nenhum protocolo SSL (Secure Sockets Layer) para o login. Isso expõe os perfis de usuário da Mitron a hackers que podem fazer login na conta sem saber a senha, conforme mencionado acima. Os hackers assumem o controle da conta do usuário, enviam mensagens e comentam em seu nome.

Aqui está a postagem compartilhada pela célula de TI da Maharashtra no Twitter.


Outra grande preocupação levantada pela célula de TI do estado é que o aplicativo Mitron é uma versão reembalada do aplicativo Tic Tic criada por uma empresa paquistanesa de desenvolvimento de software Qboxus. A vulnerabilidade dessa marca renomada ainda não foi corrigida, o que a torna insegura de usar. Outras preocupações relacionadas ao aplicativo são a inexistência de sua política de privacidade, nenhum termo de uso e o proprietário do aplicativo é desconhecido.

A célula de TI do estado aconselha os usuários que já baixaram o aplicativo a desinstalar como medida de precaução para proteger informações pessoais e riscos de dados. Além disso, incentiva as pessoas a verificar as permissões e a política de privacidade de um aplicativo antes de fazer o download. “Sempre analise os aplicativos e seus desenvolvedores – há análises confiáveis? Se algo parece” Phishy “ou incomum, provavelmente existe uma razão para isso”, diz o comunicado.