Imagine um mundo onde você abre portas, faz pagamentos e se conecta a sites apenas aproximando o seu telefone de um sensor (de forma semelhante a cartões de transporte público). Esta tecnologia se chamada Near Field Communication (NFC), e é a aposta da Apple e da Google para o futuro. A ideia é aposentar a… Read More
EnCase Neutrino, uma ferramenta de forense para o iPhone e iPad
A empresa de segurança EnCase on Demand lançou o EnCase Neutrino, uma solução de forense digital para aparelhos que rodam o sistema iOS da Apple, como o iPhone e o iPad, permitindo capturar dados dos dispositivos em minutos. Veja mais detalhes em EnCase® Neutrino®.
Pesquisador de segurança transforma iPhone e celulares Android em aparelho para escuta remota
O pesquisador de segurança Ralf-Philipp Weinmann, da Universidade de Luxemburgo, irá apresentar na Black Hat – conferência hacker que começa hoje – uma técnica desenvolvida para alterar os chips de rádio da Qualcomm e Infineon Technologies, utilizados no iPhone e em diversos celulares Android. Através de uma torre de telefonia rodando o software livre OpenTBS,… Read More
iPhone com jailbreak pode ser vetor de ataque em ambientes corporativos
A afirmação é de Kaan Kivilcim, consultor de segurança da Sense of Security, que em testes descobriu que iPhones que passaram por jailbreak podem servir como vetor de ataque em ambientes corporativos. A questão é que com o jailbreak, pode-se instalar um servidor SSH, e caso a senha padrão dos iPhone – alpine – não… Read More
Apple enfrenta processo nos Estados Unidos sobre privacidade em aplicativos de iOS
Lembra o levantamento de aplicativos de iPhone que vazam dados para terceiros que divulgamos na semana passada? A Apple foi notificada ontem (28/12) de um processo justamente sobre esta questão. O problema é que, segundo o regulamento da Apple Store, os aplicativos são validados segundo uma série de regras, e uma delas é não divulgar… Read More
Levantamento de aplicativos de iPhone e Android que vazam dados
O Wall Street Journal fez um levantamento em 101 aplicativos – os 50 mais baixados para iPhone, 50 de Android e o próprio aplicativo do jornal, disponível apenas para iPhone – e os que vazavam dados pela Internet, seja para o próprio fabricante, seja para terceiros. O estudo verificou por transmissões de localização (seja GPS,… Read More
Pesquisador aumenta segurança para iPhones jailbroken com ASLR
O pesquisador de segurança Stefan Esser implementou em dispositivos rodando iOS (iPhone, iPod touch e iPad) uma técnica de segurança chamada de ASLR (Address space layout randomization). A modificação, disponível apenas para dispositivos nos quais foi efetuado o processo de jailbreak (execução de programas não autorizados pela Apple), tem como objetivo aumentar a segurança, tornando… Read More
Spoofing no Safari de iOS – phishing no iPhone
O pesquisador Nitesh Dhanjani está chamando a atenção para uma funcionalidade do Safari de iOS – navegador do iPhone, iPod touch e iPad – que poderia ser explorada por um usuário malicioso através de um ataque de spoofing. As páginas, ao serem carregadas, não exibem a barra de endereços, de forma que um site mobile… Read More
Aplicativos de iOS (iPhone, iPod touch e iPad) rastream usuários através do UDID
Segundo estudo do pesquisador de segurança Eric Smith, dos 50 aplicativos mais baixados na App Store, 68% transmitem para a internet o identificador único de dispositivo (UDID), código único nos aparelhos da Apple que executam o sistema operacional iOS – não só os iPhone como também os iPod touch e iPad. Apenas 14% dos restantes… Read More
Google implementando opção de segurança extra com login de 2 passos para usuários do Google Apps
A Google está implementando no Google Apps – serviço de conta Google para empresas – uma opção de login mais segura, com 2 passos. Além da verificação por senha, tradicional, agora os usuários podem optar por uma segunda camada de proteção, que envolve a confirmação de um SMS enviado para o celular ou um código… Read More