Falha no aplicativo de entretenimento da LATAM coloca dados dos passageiros em risco
Créditos: LATAM

Falha no aplicativo de entretenimento da LATAM coloca dados dos passageiros em risco

A aplicação LATAM Play apresenta um problema similar ao registrado pela companhia no último ano

Assim como grande parte das companhias aéreas a LATAM vem implementando recursos de conectividade entre dispositivos com sua aplicação de entretenimento à bordo, a LATAM Play. Apesar das companhias brasileiras ainda estarem engatinhando na aplicação dessas funcionalidades em todas as classes, a conexão depende de sistemas de segurança eficientes, que garantam o sigilo dos dados de cada passageiro.

Site da LATAM - Aplicativo LATAM Play

Mas ao que parece essa não está sendo um dos requerimentos para que os serviços de entretenimento funcionem nos aviões, já que uma nova falha de segurança identificada no LATAM Play vulnerabiliza os dados dos passageiros. A descoberta no sistema de segurança da aplicação foi feita pelo desenvolvedor e entusiasta de segurança brasileiro, Boot Santos, que já havia alertado a companhia de uma falha similar no final do ano passado. Boot afirma que o problema não coloca em risco os controles da aeronave, mas afeta dados pessoais de todos os passageiros, incluindo senhas bancárias, documentos e outras informações secretas que são mantidas em seus dispositivos móveis e notebooks. 

“É praticamente a mesma coisa [da brecha de 2018]. Eles falaram que iriam arrumar, até tentaram, mas só colocaram o erro em outro lugar”.

A vulnerabilidade permite que uma passageiro a bordo da aeronave tenha acesso ao servidor do LATAM Play, disponível como um recurso multitela que pode ser acessado na tela do assento ou mesmo em dispositivos pessoais por meio do aplicativo, e consiga aplicar golpes em todos os passageiros do avião. Isso porque com uma alteração no aplicativo do serviço de entretenimento, o hacker consegue infectar todos os aparelhos que o instalarem. Dispositivos Android podem ser afetados por vírus e spywares, que acompanham a vítima até mesmo depois do desembarque sem levantar suspeitas do ataque. 

05/06/2019 às 21:21
Notícia

Hackers invadem celular do Ministro da Justiça, Sergio Moro, ...

Invasores teriam usado aplicativos e trocado mensagens por um período de seis horas

Outra preocupação é a possibilidade dos ataques conhecidos como phishing, que podem copiar todos os dados vitais de cartões de créditos dos passageiros solicitados no formulário de compra de pacotes para o acesso à internet. Esse problema se torna maior ainda quando se leva em consideração que os dispositivos estão conectados ao sistema da LATAM chamado “Wi-Fi a bordo”, um sistema de conexão implementado após a suposta correção da falha em 2018. Por meio dele a invasão ou mesmo propagação de algum arquivo malicioso se torna bem mais rápido e fácil. 

A falha não coloca em risco os controles da aeronave, mas afeta dados pessoais dos passageiros

O site The Hack, que divulgou as informações com exclusividade, confirmou que entrou em contato com a LATAM, mas a companhia alegou não ter registros de maus usos do seu aplicativo e que trabalha com uma equipe para garantir a segurança e integridade dos dados dos passageiros. Eles ainda afirmaram estar cientes da vulnerabilidade e, mesmo não dando um prazo para a correção, estão trabalhando em uma correção para os problemas de segurança.

Para ler a declaração completa da LATAM, acesse esse link
 

Fonte: The Hack
User img

Lucas Alvaro

Google Maps permite que você gerencie seu perfil a partir do app para Android

Google Maps permite que você gerencie seu perfil a partir do app para Android

Você não precisa acessar o site para editar seu perfil público


App do Google Stadia já está disponível na Play Store do Android

App do Google Stadia já está disponível na Play Store do Android

Usuários de smartphones Pixel e tablets com Chrome OS já podem ser preparar para o lançamento


Uber: aplicativo vai incluir rotas de ônibus em São Paulo

Uber: aplicativo vai incluir rotas de ônibus em São Paulo

Funcionalidade mostra o preço da passagem e o tempo estimado para o próximo ônibus


Anac vai rever regras para uso de drones no Brasil

Anac vai rever regras para uso de drones no Brasil

A agência abriu processo de tomada de subsídios para pessoas contribuírem com a revisão


Atualização do WhatsApp introduz novos controles de privacidade para grupos

Atualização do WhatsApp introduz novos controles de privacidade para grupos

Agora é possível limitar quem pode adicionar você a chats em grupo