Falha no aplicativo de entretenimento da LATAM coloca dados dos passageiros em risco
Créditos: LATAM

Falha no aplicativo de entretenimento da LATAM coloca dados dos passageiros em risco

A aplicação LATAM Play apresenta um problema similar ao registrado pela companhia no último ano

Assim como grande parte das companhias aéreas a LATAM vem implementando recursos de conectividade entre dispositivos com sua aplicação de entretenimento à bordo, a LATAM Play. Apesar das companhias brasileiras ainda estarem engatinhando na aplicação dessas funcionalidades em todas as classes, a conexão depende de sistemas de segurança eficientes, que garantam o sigilo dos dados de cada passageiro.

Site da LATAM - Aplicativo LATAM Play

Mas ao que parece essa não está sendo um dos requerimentos para que os serviços de entretenimento funcionem nos aviões, já que uma nova falha de segurança identificada no LATAM Play vulnerabiliza os dados dos passageiros. A descoberta no sistema de segurança da aplicação foi feita pelo desenvolvedor e entusiasta de segurança brasileiro, Boot Santos, que já havia alertado a companhia de uma falha similar no final do ano passado. Boot afirma que o problema não coloca em risco os controles da aeronave, mas afeta dados pessoais de todos os passageiros, incluindo senhas bancárias, documentos e outras informações secretas que são mantidas em seus dispositivos móveis e notebooks. 

“É praticamente a mesma coisa [da brecha de 2018]. Eles falaram que iriam arrumar, até tentaram, mas só colocaram o erro em outro lugar”.

A vulnerabilidade permite que uma passageiro a bordo da aeronave tenha acesso ao servidor do LATAM Play, disponível como um recurso multitela que pode ser acessado na tela do assento ou mesmo em dispositivos pessoais por meio do aplicativo, e consiga aplicar golpes em todos os passageiros do avião. Isso porque com uma alteração no aplicativo do serviço de entretenimento, o hacker consegue infectar todos os aparelhos que o instalarem. Dispositivos Android podem ser afetados por vírus e spywares, que acompanham a vítima até mesmo depois do desembarque sem levantar suspeitas do ataque. 

05/06/2019 às 21:21
Notícia

Hackers invadem celular do Ministro da Justiça, Sergio Moro, ...

Invasores teriam usado aplicativos e trocado mensagens por um período de seis horas

Outra preocupação é a possibilidade dos ataques conhecidos como phishing, que podem copiar todos os dados vitais de cartões de créditos dos passageiros solicitados no formulário de compra de pacotes para o acesso à internet. Esse problema se torna maior ainda quando se leva em consideração que os dispositivos estão conectados ao sistema da LATAM chamado “Wi-Fi a bordo”, um sistema de conexão implementado após a suposta correção da falha em 2018. Por meio dele a invasão ou mesmo propagação de algum arquivo malicioso se torna bem mais rápido e fácil. 

A falha não coloca em risco os controles da aeronave, mas afeta dados pessoais dos passageiros

O site The Hack, que divulgou as informações com exclusividade, confirmou que entrou em contato com a LATAM, mas a companhia alegou não ter registros de maus usos do seu aplicativo e que trabalha com uma equipe para garantir a segurança e integridade dos dados dos passageiros. Eles ainda afirmaram estar cientes da vulnerabilidade e, mesmo não dando um prazo para a correção, estão trabalhando em uma correção para os problemas de segurança.

Para ler a declaração completa da LATAM, acesse esse link
 

Fonte: The Hack
User img

Lucas Alvaro

Relatório indica que MSS usou IPs roubados de empresas para construir Comac C919

Relatório indica que MSS usou IPs roubados de empresas para construir Comac C919

China estava usando hackers para invadir o sistema das empresas e roubar seus dados


Descoberto novo chip espião hacker em um Digismark Arduino que custa US$2

Descoberto novo chip espião hacker em um Digismark Arduino que custa US$2

O mini hardware pode invadir e assumir um servidor de firewall Cisco ASA 5505


Maioria dos estadunidenses não sabe quem é o dono do Instagram e WhatsApp

Maioria dos estadunidenses não sabe quem é o dono do Instagram e WhatsApp

Apenas 30% dos entrevistados sabia que as duas redes sociais são do Facebook


Instagram adiciona ferramenta para prevenir ataques de phishing

Instagram adiciona ferramenta para prevenir ataques de phishing

É possível checar quando um e-mail foi mesmo enviado pela rede social


Modo Trânsito é o aplicativo do DPVAT que bloqueia chamadas e mensagens dos motoristas

Modo Trânsito é o aplicativo do DPVAT que bloqueia chamadas e mensagens dos motoristas

O app bloqueia as notificações para evitar distrações enquanto a pessoa está dirigindo