TargetHD.net | Notícias, Dicas e Reviews de Tecnologia Como proteger o seu smartphone do Log4jShell | TargetHD.net Press "Enter" to skip to content
Você está em | Home | Dicas, Truques e Macetes | Como proteger o seu smartphone do Log4jShell

Como proteger o seu smartphone do Log4jShell

Compartilhe

Detectaram mais uma falha de segurança nos smartphones atuais. E dessa vez, a grande peculiaridade desse problema é que ele não é preconceituoso, pois está atacando tanto os telefones com Android como com iOS.

A falha de segurança denominada Log4jShell muito provavelmente é utilizada neste momento por cibercriminosos para extrair informações de milhões de smartphones ao redor do mundo sem o conhecimento dos usuários. E é muito fácil que qualquer um de nós esteja com essa brecha escancarada em nosso dispositivo neste exato momento.

Neste post, vamos falar um pouco mais sobre a falha Log4jShell, e o que podemos fazer para nos prevenir ou erradicar o mal.

 

 

 

Um problema sem precedentes

Quem detectou o Log4jShell primeiro foi o time de emergência do governo da Nova Zelândia. As bibliotecas de arquivos de diversos aplicativos e servidores estavam em uso de forma livre e sem qualquer tipo de controle, através de uma porta aberta e explorada por cibercriminosos que não foi protegida por nenhum dos responsáveis pelo desenvolvimento dos principais sistemas operacionais do mercado.

Confesso que poucas vezes eu vi algo parecido. Afinal de contas, as arquiteturas de software do Android e do iOS são muito diferentes. Ou seja, uma falha de segurança desse porte deve ser algo muito específico ou comum aos dois sistemas.

O Log4jShell possui o código de vulnerabilidade CBE-2021-44228, e permite que os atacantes localizem dados de serviços muito populares junto aos usuários conectados, tais como Minecraft, Amazon, Twitter, Mojang e Cloudflare.

Alguns dos protagonistas do mundo conectado já começaram a tomar providências sobre o assunto. O Alibaba Cloud, por exemplo, já alertou os seus usuários sobre a gravidade da situação, e já está implementando mudanças nos seus sistemas para evitar que os dados dos clientes fossem acessados de alguma forma.

Porém, o problema persiste, e na dúvida se o seu aplicativo preferido solucionou ou não a brecha, é melhor tomar providências por conta própria.

 

 

 

O que você pode fazer?

É possível que dados de registro de conta ou informações pessoais dos aplicativos afetados pelo Log4jShell estejam salvos em seu smartphone, mesmo que em uma memória temporária. Além disso, os aplicativos bancários também podem ser vulneráveis à essa brecha.

Enquanto esperamos por maiores informações sobre os apps e serviços que estão trabalhando na resolução do problema, é importante ter em mente que são muitos os aplicativos que estão baseados no sistema Log4jShell e que não estão atualizados ou que foram descontinuados, o que deixa uma brecha perigosa para os dados armazenados no seu dispositivo.

As principais plataformas devem atuar rapidamente para corrigir o problema, mas enquanto uma solução aparece, atualize todos os seus aplicativos e serviços para as versões mais recentes a partir da Google Play Store e Apple App Store. Ou desinstale os aplicativos descontinuados ou abandonados pelos desenvolvedores.

Isso é tudo o que você pode fazer até que o problema seja resolvido em algum momento. Não dá para saber qual é a extensão que a falha pode alcançar. E precisamos torcer para que pelo menos Google e Apple estejam com os seus sistemas protegidos dessa vulnerabilidade.


Compartilhe