Pesquisadores de segurança da Trend Micro descobriram que uma falha de segurança de 2012 ainda não foi consertada pelos fabricantes e, devido a isso, diversos tipos de dispositivos, como SmartTVs, roteadores e smartphones estão vulneráveis.
A vulnerabilidade está presente na biblioteca do código chamado “libupnp”, dentro do SDK móvel do UPnP. O Universal Plug and Play é um protocolo de rede usado para reprodução de mídia e NAT. O “libupnp” lida diretamente com os pacotes do protocolo SSDP e requer que a porta UDP 1900 esteja aberta.
A Trend Micro diz que em dezembro de 2012 um patch foi emitido para consertar a falha, porém os pesquisadores descobriram que 547 aplicativos não foram solucionados por apresentarem falhas mais antigas. Dos 547 aplicativos vulneráveis, 326 estão presentes na loja de aplicativos Google Play.
Dentre os aplicativos vulneráveis, estão incluídos por exemplo o QQMusic, que tem cerca de 100 milhões de usuários na China. Outro app envolvido com o problema é o Linphone, utilizado para incoporar VoIP em aplicativos. Tanto o QQMusic com o Linphone já contam com novos patches de segurança para corrigir o problema.
A Trend Micro alerta que o regime de patches de segurança para dispositivos como SmartTVs e roteadores não são tão rigorosos como os de softwares e dispositivos de “grande porte”, ocasionando problemas de segurança para os usuários.
Caso essa falha seja explorada por um invasor, seria possível, por exemplo, assumir o controle do dispositivo. Vulnerabilidades como essa colocam em xeque certos conceitos como as “casas inteligentes”, que tudo indica se tornará tendência, já que diversos dispositivos inteligentes com falhas como essas colocariam a residência na mão do “ladrão cibernético”.
Para maiores informações sobre a vulnerabilidade acesse o blog da Trend Micro: http://blog.trendmicro.com/trendlabs-security-intelligence/high-profile-mobile-apps-at-risk-due-to-three-year-old-vulnerability/
Veja também
Sobre o Autor
Deixe seu comentário