Falha no aplicativo de entretenimento da LATAM coloca dados dos passageiros em risco
Créditos: LATAM

Falha no aplicativo de entretenimento da LATAM coloca dados dos passageiros em risco

A aplicação LATAM Play apresenta um problema similar ao registrado pela companhia no último ano

Assim como grande parte das companhias aéreas a LATAM vem implementando recursos de conectividade entre dispositivos com sua aplicação de entretenimento à bordo, a LATAM Play. Apesar das companhias brasileiras ainda estarem engatinhando na aplicação dessas funcionalidades em todas as classes, a conexão depende de sistemas de segurança eficientes, que garantam o sigilo dos dados de cada passageiro.

Site da LATAM - Aplicativo LATAM Play

Mas ao que parece essa não está sendo um dos requerimentos para que os serviços de entretenimento funcionem nos aviões, já que uma nova falha de segurança identificada no LATAM Play vulnerabiliza os dados dos passageiros. A descoberta no sistema de segurança da aplicação foi feita pelo desenvolvedor e entusiasta de segurança brasileiro, Boot Santos, que já havia alertado a companhia de uma falha similar no final do ano passado. Boot afirma que o problema não coloca em risco os controles da aeronave, mas afeta dados pessoais de todos os passageiros, incluindo senhas bancárias, documentos e outras informações secretas que são mantidas em seus dispositivos móveis e notebooks. 

A vulnerabilidade permite que uma passageiro a bordo da aeronave tenha acesso ao servidor do LATAM Play, disponível como um recurso multitela que pode ser acessado na tela do assento ou mesmo em dispositivos pessoais por meio do aplicativo, e consiga aplicar golpes em todos os passageiros do avião. Isso porque com uma alteração no aplicativo do serviço de entretenimento, o hacker consegue infectar todos os aparelhos que o instalarem. Dispositivos Android podem ser afetados por vírus e spywares, que acompanham a vítima até mesmo depois do desembarque sem levantar suspeitas do ataque. 

05/06/2019 às 21:21
Notícia

Hackers invadem celular do Ministro da Justiça, Sergio Moro, ...

Invasores teriam usado aplicativos e trocado mensagens por um período de seis horas

Outra preocupação é a possibilidade dos ataques conhecidos como phishing, que podem copiar todos os dados vitais de cartões de créditos dos passageiros solicitados no formulário de compra de pacotes para o acesso à internet. Esse problema se torna maior ainda quando se leva em consideração que os dispositivos estão conectados ao sistema da LATAM chamado “Wi-Fi a bordo”, um sistema de conexão implementado após a suposta correção da falha em 2018. Por meio dele a invasão ou mesmo propagação de algum arquivo malicioso se torna bem mais rápido e fácil. 

A falha não coloca em risco os controles da aeronave, mas afeta dados pessoais dos passageiros

 

Continua após a publicidade

O site The Hack, que divulgou as informações com exclusividade, confirmou que entrou em contato com a LATAM, mas a companhia alegou não ter registros de maus usos do seu aplicativo e que trabalha com uma equipe para garantir a segurança e integridade dos dados dos passageiros. Eles ainda afirmaram estar cientes da vulnerabilidade e, mesmo não dando um prazo para a correção, estão trabalhando em uma correção para os problemas de segurança.

Para ler a declaração completa da LATAM, acesse esse link
 

Fonte: The Hack
User img

Lucas Alvaro

Lucas Alvaro virou jornalista pelo amor aos games e o desejo de escrever seus próprios roteiros para jogos com nota máxima no Metacritic. Apesar de ter atuado como designer e desenvolvedor de jogos durante dois anos, a paixão pela redação o trouxe para "os bastidores", onde está adquirindo experiência e aprendizado nos mais diversos segmentos da tecnologia. E é dessa forma que pretende se tornar especialista na área e descobrir o que fazer quando os robôs começarem a dominar o mundo.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.