Announcement - Weve released a new/full price list for Mobile #0days. New targets at $500,000. List & Changelog at: zerodium.com
Sunday, September 3, 2017
Empresa oferece mais de R 1 5 milhão a quem conseguir hackear WhatsApp
Empresa oferece mais de R 1 5 milhão a quem conseguir hackear WhatsApp
A privacidade das suas mensagens no WhatsApp vale muito. Tanto que a empresa Zerodium, que � especializada em comprar falhas graves em sistemas e aplicativos populares, anunciou ontem um pr�mio de at� US$ 500 mil (R$ 1,57 milh�o) para quem conseguir hackear o aplicativo e acessar as mensagens de terceiros sem que eles saibam.
Mais especificamente, o que a Zerodium est� buscando s�o falhas "zero day" (as que exigem corre��o mais urgente) para o app. Essas falhas precisam permitir execu��o remota de c�digo e escala��o local de privil�gio. Al�m do WhatsApp, entram nessa lista do pr�mio outros aplicativos de mensagem, como o Telegram, o iMessage, o Signal e o Messenger.
O efeito de falhas como as que a empresa est� buscando, segundo o Mashable, seria que um agente externo poderia acessar as mensagens de uma v�tima sem que ela soubesse. O an�ncio foi feito pela empresa por meio de um tweet, que pode ser visto abaixo:
Seguir
Normalmente, pr�mios por falhas s�o boas not�cias. Empresas como o Google, a Apple e a Microsoft oferecem recompensas a pesquisadores que descobrirem falhas em seus sistemas para incentivar que eles divulguem as brechas e, assim, ajudem a torn�-los mais seguros para os usu�rios. A Zerodium, no entanto, � uma empresa privada que pretende comprar essas falhas e vend�-las para quem estiver disposto a pagar pelo conhecimento necess�rio para hackear os aplicativos.
Em seu site, a empresa informa que seus clientes incluem "empresas gigantes de defesa, tecnologia e finan�as que necessitem de prote��o avan�ada contra zero-day, bem como ag�ncias governamentais que precisem de capacidades de seguran�a espec�ficas". Em outras palavras, apenas corpora��es e governos que paguem � Zerodium podem ter acesso �s falhas que a empresa descobre.
Fora os aplicativos de mensagem, a empresa tamb�m tem muitos outros sistemas na mira. Ela j� pagou mais de US$ 1 milh�o (R$ 3,13 milh�es) a hackers que conseguiram desbloquear remotamente um iPhone com o iOS 9. O sistema operacional da Apple continua entre aqueles que a empresa mais est� disposta a hackear, e quem conseguir achar falhas semelhantes pode report�-las � Zerodium para ganhar at� US$ 1,5 milh�o (R$ 4,7 milh�es).
O que fazer?
Como o pr�prio Mashable ressalta, o fato de que falhas no WhatsApp tenham entrado no "card�pio" da Zerodium pode ser um bom sinal. Isso provavelmente indica que a empresa ainda n�o tem conhecimento de brechas nesses aplicativos, e que, por enquanto, eles est�o seguros.
Por outro lado, o mais prov�vel � que a exist�ncia desses pr�mios leve hackers a trabalhar em ritmo dobrado para encontrar maneiras de violar os aplicativos. A melhor maneira de se proteger, nesse caso, � manter os apps e os sistemas operacionais t�o atualizados quanto poss�vel.
Quem chegou a "cantar a bola" sobre a situa��o foi o criador do Telegram, Pavel Durov. Em junho, ele contou que foi pressionado pelo FBI para criar um "backdoor" para seu pr�prio aplicativo, e que agentes do governo dos EUA tentaram subornar os desenvolvedores do app em duas ocasi�es. Ele chegou a alegar que apostava US$ 1 milh�o que o protocolo de seguran�a usado pelo WhatsApp seria hackeado nos pr�ximos cinco anos.
Fonte: Olhar Digital
download file now
