Redazione RHC : 31 Maggio 2020 10:05
Mitron non è in realtà un prodotto “Made in India”, è una #app virale che contiene una #vulnerabilità altamente critica senza #patch che potrebbe consentire a chiunque di #hackerare qualsiasi #account, senza richiedere l’interazione o la password.
#TikTok, la conosciamo tutti, ma i problemi #geopolitici in atto, essendo un App #cinese, sta aprendo nuove nicchie di mercato ad app simili come #Mitron, che a quanto pare sembra essere un clone assemblato di TikTok pronto all’uso che sta facendo oltre 5 milioni di installazioni.
Ma un ricercatore di sicurezza Rahul #Kankrale ha scoperto che Mitron non fa un buon uso dell’#autenticazione di #Google, ma apre una breccia tramite la quale senza conoscere la password è possibile accedere al telefono dimostrando l’hack con un video.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
#redhotcyber #cybersecurity #appmobile
???? Articolo The Hacker News
https://thehackernews.com/2020/05/titok-mitron-app-hacking.html?m=1
???? Video dimostrativo dell’exploit
.
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
L’Obsolescenza tecnologia è una brutta bestia! Ti ritrovi con dispositivi e applicazioni perfettamente funzionanti, ma ormai inutilizzabili perché i sistemi non sono più supporta...
Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). NoName057(16) &#x...
Google ha pubblicato un aggiornamento di sicurezza urgente per il browser Chrome, a seguito della conferma che una pericolosa vulnerabilità zero-day è attualmente oggetto di attacchi attivi ...
Una campagna malware altamente sofisticata sta prendendo di mira client SSH legittimi, tra cui la nota applicazione PuTTY e l’implementazione OpenSSH integrata nei sistemi Windows, con l’...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006