Hackers atacam mais de 1 milhão de usuários da Asus

Arquivado em:
Publicado Segunda, 25 de Março de 2019 às 10:46, por: CdB

O ataque ocorreu entre junho e novembro de 2018, segundo a Kaspersky e está atingindo possivelmente mais de 1 milhão de usuários ao redor do mundo.

Por Redação, com Reuters - de Bangalore/São Francisco

Hackers atacaram “centenas de milhares” de donos de computadores da Asustek usando uma brecha de segurança na ferramenta de atualização de software da própria fabricante de computadores, disse a empresa de segurança cibernética Kaspersky nesta segunda-feira.
ataque-6.jpg
Hackers atacam mais de 1 milhão de usuários da Asus após brecha em atualização de software
O ataque ocorreu entre junho e novembro de 2018, segundo a Kaspersky e está atingindo possivelmente mais de 1 milhão de usuários ao redor do mundo. A porta-voz da Symantec, rival da Kaspersky, confirmou o ataque contra os usuários da Asus. – Com base em nossas análises, atualizações corrompidas foram disseminadas pelo servidor de atualização da Asus entre junho e outubro de 2018. Estas atualizações foram assinadas digitalmente com dois certificados da Asus – disse a porta-voz da Symantec, Jennifer Duffourg. Os hackers direcionaram os ataques para um grupo desconhecido de usuários, identificados pelos endereços MAC de seus adaptadores de rede. Mais de 57 mil usuários da Kaspersky instalaram a versão com brechas de segurança do ASUS Live Update, segundo as informações da empresa. A Kaspersky afirmou que informou a Asustek sobre o ataque em 31 de janeiro deste ano. Representantes da Asus não puderam comentar o assunto de imediato.

Falhas de privacidade em aplicativos Android

Um estudo independente liderado por um grupo acadêmico na Espanha mostrou que informações pessoais podem ser coletadas por aplicativos Android pré-instalados em dispositivos novos e estão sujeitos a pouca supervisão. A pesquisa realizada por Universidade Carlos III de Madri, IMDEA Networks Institute e Stony Brook University analisou aplicativos pré-instalados em dispositivos Android de 2.748 usuários, de 214 fornecedores, em 130 países. O estudo descobriu que o momento das configurações do novo aparelho representa uma potencial ameaça para a privacidade e segurança dos usuários, porque os aplicativos pré-instalados pedem acesso a dados similares aos que programas distribuídos pela loja Play, do Google, não podem ter. Os aplicativos pré-instalados também não podem ser removidos dos aparelhos e o Google pode não estar agindo com rigor sobre verificações da segurança destes programas antes distribuídos por sua loja, disseram os pesquisadores. – Há uma falta de regulação e transparência e ninguém parece estar monitorando o que estes aplicativos fazem – disse Juan Tapiador, co-autor da pesquisa. O Google afirma que fornece ferramentas para equipar os fabricantes e ajudá-los a ter certeza de que seu software não viola os padrões de privacidade e segurança da companhia. Na semana passada, o jornal New York Times publicou que o Departamento de Justiça dos Estados Unidos investiga o Facebook, por trabalhar com fabricantes de hardware para ter certeza de que seu aplicativo esteja nos dispositivos dos usuários.
Edição digital

 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo