Threats
A CISA lançou um alerta para uma vulnerabilidade no Android que estará a ser explorada pela aplicação chinesa de e-commerce Pinduoduo para espiar os seus utilizadores
18/04/2023
|
A Cibersecurity and Infrastructure Security Agency (CISA) lançou um alerta para uma vulnerabilidade de alta severidade no Android e indica que esta vulnerabilidade estará a ser espiada pela aplicação Pinduoduo – uma aplicação chinesa de e-commerce – para explorar os seus utilizadores. Esta vulnerabilidade (CVE-2023-20963) permite aos atacantes escalar privilégios em dispositivos Android sem necessitar de interação do utilizador. A CISA explica que o framework Android contém uma vulnerabilidade que permite escalar privilégios depois de atualizar a aplicação para um Target SDK mais elevado sem necessidade de executar privilégios adicionais. Esta vulnerabilidade foi endereçada em março e a Google referiu que existiam indícios de que estava a ser explorada. A 21 de março, a Google suspendeu a aplicação oficial da loja – que afirma ter mais de 750 milhões de utilizadores ativos mensais – da Play Store depois de descobrir malware em versões da aplicação. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
