Aplicativo mitron: a célula Maharashtra Cyber possui um aviso de segurança para os usuários do aplicativo Mitron – Últimas Notícias
Para os não versão, o aplicativo Mitron foi removido recentemente de Loja de aplicativos do Google sobre preocupações de segurança.
O aplicativo Mitron permite que os usuários façam login usando sua conta do Google existente com o recurso ‘Login with Google’. Após o download, o aplicativo solicita a permissão dos usuários para acessar suas informações de perfil via Conta do Google durante a inscrição. Além disso, o aplicativo não usa nenhum protocolo SSL (Secure Sockets Layer) para o login. Isso expõe os perfis de usuário da Mitron a hackers que podem fazer login na conta sem saber a senha, conforme mencionado acima. Os hackers assumem o controle da conta do usuário, enviam mensagens e comentam em seu nome.
Aqui está a postagem compartilhada pela célula de TI da Maharashtra no Twitter.
Aviso da Maharashtra Cyber sobre o uso do aplicativo Mitron @ DGPMaharashtra @MahaDGIPR @CyberDost # StayCyberSafe… https://t.co/vdA8VSJQGt
– Maharashtra Cyber (@ MahaCyber1) 1591127938000
Outra grande preocupação levantada pela célula de TI do estado é que o aplicativo Mitron é uma versão reembalada do aplicativo Tic Tic criada por uma empresa paquistanesa de desenvolvimento de software Qboxus. A vulnerabilidade dessa marca renomada ainda não foi corrigida, o que a torna insegura de usar. Outras preocupações relacionadas ao aplicativo são a inexistência de sua política de privacidade, nenhum termo de uso e o proprietário do aplicativo é desconhecido.
A célula de TI do estado aconselha os usuários que já baixaram o aplicativo a desinstalar como medida de precaução para proteger informações pessoais e riscos de dados. Além disso, incentiva as pessoas a verificar as permissões e a política de privacidade de um aplicativo antes de fazer o download. “Sempre analise os aplicativos e seus desenvolvedores – há análises confiáveis? Se algo parece” Phishy “ou incomum, provavelmente existe uma razão para isso”, diz o comunicado.
Source link