Spotify Tem Vulnerabilidade na Versão Para Android

Caso você tenha o Spotify no seu Android, eu aconselho que atualize o mais rápido possível. Pesquisadores de segurança da Trend Micro descobriram que a versão 1.1.1 do aplicativo está vulnerável. Essa falha permite que possíveis invasores consigam controlar o que é mostrado na tela do aplicativo, assim pode-se manipular o software para exibir páginas falsas e realizar ataques de phishing por exemplo.

Método de Ataque

Não difícil ser “pego” por esse golpe, visto que a maioria dos usuários hoje em dia caem em ataques de engenharia social. O aplicativo tem versões free e premium, imagine que o atacante exiba na tela do aplicativo uma página para realizar a compra da versão premium ou atualizar os dados caso o usuário já possua essa versão. As chances de o usuário cair nesse tipo de golpe é de praticamente 100%.

Prevenção

Mas por outro lado, a solução é bem simples, basta atualizar o aplicativo para a versão mais recente. Também é muito importante prestar atenção e SEMPRE desconfiar de solicitações de atualizações de dados sensíveis como documentos e numero de cartão de crédito, essa é a principal forma de evitar cair em ataques de phishing.

Ricardo Galossi
Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário