Falha no aplicativo de entretenimento da LATAM coloca dados dos passageiros em risco
Créditos: LATAM

Falha no aplicativo de entretenimento da LATAM coloca dados dos passageiros em risco

A aplicação LATAM Play apresenta um problema similar ao registrado pela companhia no último ano

Assim como grande parte das companhias aéreas a LATAM vem implementando recursos de conectividade entre dispositivos com sua aplicação de entretenimento à bordo, a LATAM Play. Apesar das companhias brasileiras ainda estarem engatinhando na aplicação dessas funcionalidades em todas as classes, a conexão depende de sistemas de segurança eficientes, que garantam o sigilo dos dados de cada passageiro.

Site da LATAM - Aplicativo LATAM Play

Mas ao que parece essa não está sendo um dos requerimentos para que os serviços de entretenimento funcionem nos aviões, já que uma nova falha de segurança identificada no LATAM Play vulnerabiliza os dados dos passageiros. A descoberta no sistema de segurança da aplicação foi feita pelo desenvolvedor e entusiasta de segurança brasileiro, Boot Santos, que já havia alertado a companhia de uma falha similar no final do ano passado. Boot afirma que o problema não coloca em risco os controles da aeronave, mas afeta dados pessoais de todos os passageiros, incluindo senhas bancárias, documentos e outras informações secretas que são mantidas em seus dispositivos móveis e notebooks. 

“É praticamente a mesma coisa [da brecha de 2018]. Eles falaram que iriam arrumar, até tentaram, mas só colocaram o erro em outro lugar”.

A vulnerabilidade permite que uma passageiro a bordo da aeronave tenha acesso ao servidor do LATAM Play, disponível como um recurso multitela que pode ser acessado na tela do assento ou mesmo em dispositivos pessoais por meio do aplicativo, e consiga aplicar golpes em todos os passageiros do avião. Isso porque com uma alteração no aplicativo do serviço de entretenimento, o hacker consegue infectar todos os aparelhos que o instalarem. Dispositivos Android podem ser afetados por vírus e spywares, que acompanham a vítima até mesmo depois do desembarque sem levantar suspeitas do ataque. 

05/06/2019 às 21:21
Notícia

Hackers invadem celular do Ministro da Justiça, Sergio Moro, ...

Invasores teriam usado aplicativos e trocado mensagens por um período de seis horas

Outra preocupação é a possibilidade dos ataques conhecidos como phishing, que podem copiar todos os dados vitais de cartões de créditos dos passageiros solicitados no formulário de compra de pacotes para o acesso à internet. Esse problema se torna maior ainda quando se leva em consideração que os dispositivos estão conectados ao sistema da LATAM chamado “Wi-Fi a bordo”, um sistema de conexão implementado após a suposta correção da falha em 2018. Por meio dele a invasão ou mesmo propagação de algum arquivo malicioso se torna bem mais rápido e fácil. 

A falha não coloca em risco os controles da aeronave, mas afeta dados pessoais dos passageiros

O site The Hack, que divulgou as informações com exclusividade, confirmou que entrou em contato com a LATAM, mas a companhia alegou não ter registros de maus usos do seu aplicativo e que trabalha com uma equipe para garantir a segurança e integridade dos dados dos passageiros. Eles ainda afirmaram estar cientes da vulnerabilidade e, mesmo não dando um prazo para a correção, estão trabalhando em uma correção para os problemas de segurança.

Para ler a declaração completa da LATAM, acesse esse link
 

Fonte: The Hack
User img

Lucas Alvaro

Atualização cumulativa KB4512508 do Windows 10 traz problemas para usuários

Atualização cumulativa KB4512508 do Windows 10 traz problemas para usuários

Patch Tuesday de agosto está trazendo uma série de erros que fazem PCs reiniciarem


Nova vulnerabilidade do Bluetooth, Knob Attack, deixa dispositivos abertos à ataques

Nova vulnerabilidade do Bluetooth, Knob Attack, deixa dispositivos abertos à ataques

Esse bug permite que hackers encurtem o código de criptografia e invadam os dispositivos


Reconhecimento facial da Amazon consegue detectar medo no rosto de pessoas

Reconhecimento facial da Amazon consegue detectar medo no rosto de pessoas

Além disso, o sistema da empresa também é capaz de calcular a idade aproximada de alguém


Até câmeras DSLR são vulneráveis ao vírus ransonware

Até câmeras DSLR são vulneráveis ao vírus ransonware

Hackers podem ter acesso a fotos e vídeos utilizando o WiFi da câmera


Whatsapp deve ter funcionalidade de Boomerang em breve

Whatsapp deve ter funcionalidade de Boomerang em breve

O aplicativo de mensagens do Facebook traz novidades para se manter forte contra o Telegram