A LG disponibilizou um patch para uma falha de segurança em uma aplicação pré-instalada em milhões de smartphones G3, que possuem o Android como OS. A vulnerabilidade permitia o roubo de uma grande variedade de dados. A aplicação, chamada de Smart Notice, é uma espécie de widget multifuncional que gerencia contatos, notificações e alertas diversos como tempo e tráfego.

Pesquisadores do BugSec e da Cynet descobriram que hackers poderiam atacar o smartphone ao enviar um contato contendo um código malicioso em JavaScript, contido no campo “nome”. Uma vez que o código estava no smartphone, qualquer informação gravada no cartão SD, como fotos e videos pessoais, poderiam ser roubadas. Eles também encontraram uma série de formas diferentes para acionar o código malicioso e realizar o roubo de dados. Dentre os testes realizados, foi possível roubar senhas de email e obrigar o smartphone a fazer o download de trojans.

Temos observado nos último anos cada vez mais problemas de segurança em smartphones, tanto nos dispositivos Android quanto no iOS. Você pode conferir alguns de nossos posts sobre isso aqui. No ambiente corporativo é imprescindível que exista uma solução completa para se lidar com a segurança dos dispositivos móveis.

O Trend Micro Mobile Security (TMMS) é uma solução completa já utilizada hoje por alguns de nossos clientes, ela contém o gerenciamento dos dispositivos móveis (MDM), antivírus, gerenciamento remoto de apps e categorização de apps de acordo com a reputação de segurança. Através dessas funcionalidades, nossos clientes têm conseguido minimizar os riscos e gerir de forma eficiente a rede e os dispositivos móveis. Um exemplo prático de uso do TMMS é a funcionalidade wipe, caso um funcionário tenha o seu smartphone/tablet roubado ou perdido, o administrador pode remotamente apagar todas as informações contidas naquele dispositivo.