Uma vulnerabilidade recentemente encontrada sobre a aplicação do Shazam para Android e iOS poderá ter comprometido a localização de possíveis vitimas.
De acordo com o investigador de segurança Ashley King, a vulnerabilidade presente na aplicação do Shazam para iOS e Android poderia permitir recolher a localização exata de qualquer utilizador se explorada. No total a aplicação encontra-se disponível para mais de 100 milhões de utilizadores, o que torna esta falha consideravelmente mais grave se explorada.
A falha não é nova, e na realidade o investigador já teria informado o Shazam em meados de 2019, antes mesmo da venda da empresa para a Apple. Com esta aquisição, no entanto, a responsabilidade para a correção do problema passaria para a Apple – a qual corrigiu também no mesmo ano. Apesar de ter passado algum tempo, apenas agora a falha foi oficialmente revelada.
Relativamente à falha, esta poderia ser explorada com um simples link, que quando enviado para possíveis vitimas, abria a aplicação do Shazam e executava código especifico para enviar a localização do mesmo para o atacante.
O investigador também sublinha o facto que tanto a Apple como a Google não consideraram esta falha algo de grave importância, tanto que a correção levou várias semanas a ser implementada e ainda mais a ser reconhecida como tal.
Nenhum comentário
Seja o primeiro!