Tecnologia

Aviso de espionagem CERT: usuários de telefones Android na Índia, o CERT-In tem um ‘aviso de espionagem’ para você – Últimas Notícias


A equipe indiana de resposta a emergências de computadores (CERT-In), sob o Ministério de Eletrônica e Tecnologia da Informação, emitiu um aviso para Android usuários com classificação de gravidade “Alta”. De acordo com o comunicado, aqueles que usam smartphones que não executam os últimos Android 10 sistema operacional corre o risco de bisbilhotar e os atacantes podem explorar uma vulnerabilidade recém-encontrada para espionar o usuário microfone e câmera e também acompanhar Localização GPS detalhes sobre um dispositivo afetado. ”

Explicando a vulnerabilidade, o CERT-In disse: “Uma vulnerabilidade de elevação de privilégio chamada” StrandHogg 2.0 “foi relatada no Google Android devido a uma falha de representante confusa no” startActivities () “de” ActivityStartController.java “, que permite ao invasor seqüestrar qualquer aplicativo em um dispositivo infectado. Um invasor local pode explorar essa vulnerabilidade instalando um aplicativo mal-intencionado em um dispositivo que pode se esconder atrás de aplicativos legítimos. ” Esta vulnerabilidade está presente nas versões dos sistemas operacionais Android anteriores ao Android 10.0.

Explorando essa vulnerabilidade, os invasores podem obter acesso às credenciais de login da vítima, mensagens SMS, fotos, conversas telefônicas, espionar o usuário por meio do telefoneo microfone e a câmera do monitor e também rastreiam os detalhes da localização do GPS em um dispositivo afetado, acrescentou.

A CERT-In recomenda não baixar e instalar aplicativos de fontes não confiáveis, como sites desconhecidos ou links enviados por mensagens ou e-mails. Além disso, desative o aplicativo de instalação na opção “Origem desconhecida” na página Configurações de segurança.

“Instale aplicativos baixados apenas de mercados de aplicativos de renome. Não visite sites não confiáveis ​​nem siga os links fornecidos por fontes desconhecidas ou não confiáveis. Instale atualizações e patches conforme e quando disponíveis de fornecedores de dispositivos / prestadores de serviços ”, conforme o comunicado.


Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *