Investigadores da Universidade do Michigan, nos EUA, revelaram que é possível obter acesso aos equipamentos ligados à plataforma Samsung SmartThings, assim como modificar diversos parâmetros dos mesmos, o que inclui códigos PIN.
Os investigares afirmam que o problema se encontra no facto de a loja de aplicações da SmartThings possibilitar o envio de aplicações com mais permissões que as necessárias, e algumas das quais podem ser bastante simples. Caso o utilizador descarregue uma aplicação maliciosa pela loja, poderá colocar em risco a segurança de qualquer equipamento ligado.
Num dos exemplos apresentados, os investigadores demonstraram ser possível obter o código PIN de uma fechadura, utilizando apenas uma aplicação maliciosa com permissões de acesso para monitorizar a bateria dos equipamentos ligados na plataforma da Samsung.
Apesar de ainda ser necessário que as aplicações maliciosas sejam manualmente instaladas, não será muito difícil ocultar atividades ilícitas em permissões aparentemente inofensivas. No total, os investigadores detetaram que 42% de 499 SmartApps analisadas possuíam permissões desnecessárias (de notar que isto não indica que sejam aplicações maliciosas, mas podem ser utilizadas as permissões para tal).
A Samsung já respondeu a este caso, afirmando encontrar-se a atualizar as políticas de envio das aplicações para a loja da SmartThings, assim como a garantir que os programadores atualizam os códigos das aplicações existentes para ficarem mais seguros.
Via 9to5Google
Nenhum comentário
Seja o primeiro!