São Paulo – Uma menina de 10 anos identificou uma vulnerabilidade zero-day (ameaças ainda sem solução) em jogos mobile disponíveis para aparelhos com sistema iOS e Android.
A descoberta de CyFi (codinome da garota) foi apresentada durante a conferência de segurança Defcon, que ocorre em Las Vegas, nos Estados Unidos e reúne hackers e especialistas em segurança.
CyFi alegou ao site Cnet que ficava muito entediada ao jogar jogos com temática de fazenda, pois seus cultivos demoravam muito tempo para se desenvolver e realizar as colheitas.
Uma plantação de milho poderia demorar até 10 horas para ficar pronta. Então a garota decidiu modificar o tempo. Pensou em uma solução que forçasse o relógio do celular ou tablet e foi assim que descobriu uma vulnerabilidade que permitia realizar este feito.
A garota detectou sistemas de prevenção para estas manipulações, mas também descobriu atalhos para ignorá-las, como desconectar o Wi-Fi do dispositivo móvel. CyFi, porém, não divulgou o nome dos jogos afetados por esta falha, pois enviou o detalhamento às empresas e aguarda um retorno deles.
Embora esse tempo possa permitir que as empresas detectem e bloqueiem o acesso a essa manipulação, CyFi afirma que também descobriu formas de driblar esta detecção. Embora desconectar o Wi-Fi dificulte a exploração dessas vulnerabilidades, isto não impede de realizar ajustes no relógio, por exemplo.
CyFi participou da conferência que pela primeira vez trouxe o Defcon Kids, uma seção de programação aberta para crianças e jovens interessadas no mundo da segurança.
Fonte:Info
0 comentários:
Postar um comentário