Redazione RHC : 31 Maggio 2020 10:05
Mitron non è in realtà un prodotto “Made in India”, è una #app virale che contiene una #vulnerabilità altamente critica senza #patch che potrebbe consentire a chiunque di #hackerare qualsiasi #account, senza richiedere l’interazione o la password.
#TikTok, la conosciamo tutti, ma i problemi #geopolitici in atto, essendo un App #cinese, sta aprendo nuove nicchie di mercato ad app simili come #Mitron, che a quanto pare sembra essere un clone assemblato di TikTok pronto all’uso che sta facendo oltre 5 milioni di installazioni.
Ma un ricercatore di sicurezza Rahul #Kankrale ha scoperto che Mitron non fa un buon uso dell’#autenticazione di #Google, ma apre una breccia tramite la quale senza conoscere la password è possibile accedere al telefono dimostrando l’hack con un video.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
#redhotcyber #cybersecurity #appmobile
???? Articolo The Hacker News
https://thehackernews.com/2020/05/titok-mitron-app-hacking.html?m=1
???? Video dimostrativo dell’exploit
.
Dopo il caso dei 568 endpoint di un’azienda italiana del settore macchinari industriali, un altro accesso compromesso relativo a una società italiana di ingegneria del software &...
Il ritorno di Donald Trump alla Casa Bianca è diventato un doloroso promemoria per l’Europa della sua principale vulnerabilità digitale: il “kill switch” di fatto contro...
Oggi, 23 giugno 2025, esce “Byte The Silence”, il nuovo fumetto sul cyberbullismo realizzato da Red Hot Cyber, è disponibile da oggi gratuitamente in formato elettronico, sulla nost...
Il 17 giugno 2025 un attacco informatico ha paralizzato Bank Sepah, una delle principali istituzioni finanziarie dell’Iran. L’attacco è stato rivendicato dal gruppo Predatory ...
La primavera 2025 verrà ricordata come un punto di svolta nella cronaca cyber del nostro Paese. Mentre si susseguono bollettini e comunicati tecnici, un dato emerge in modo lampante: AKIRA è...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006