Aplicativos eleitorais oficiais de Trump e Biden vulneráveis a hackers
Os aplicativos oficiais para as eleições de 2020 do presidente Trump e de Joe Biden apresentam problemas de segurança significativos, afirmaram os pesquisadores.
Faltando apenas alguns dias para a eleição presidencial dos Estados Unidos, surgiram dúvidas sobre a segurança dos aplicativos oficiais usados por ambos os candidatos por pesquisadores da empresa de segurança Promon.
A empresa descobriu que os aplicativos Trump e Biden são vulneráveis ao StrandHogg, uma vulnerabilidade crítica e conhecida do Android que permite que os hackers sequestrem aplicativos facilmente e sobreponham telas falsas que podem representar qualquer coisa que o invasor queira, incluindo telas que pedem a mão do usuário sobre informações confidenciais, como nomes de usuário e senhas.
Aplicativos eleitorais hackeados
A notícia vem apesar do presidente Trump declarar recentemente em um comício de campanha que, “Ninguém é hackeado. Para ser hackeado, você precisa de alguém com QI de 197 e ele precisa de cerca de 15% da sua senha”.
A Promon foi capaz de usar o StrandHogg para sobrepor telas falsas – uma no aplicativo de Trump, convocando os usuários a doar para a campanha de Biden, e outra no aplicativo oficial de Biden, mostrando o candidato democrata em um chapéu MAGA, pedindo aos usuários que votem em Trump.
“A declaração do presidente infelizmente reflete um sentimento amplamente aceito de que as senhas seguras irão protegê-lo de hackers e que os hackers, em geral, não afetam o cidadão comum”, observou Tom Lysemose Hansen, CTO da Promon.
“Infelizmente, esse não é o caso. Absolutamente nada é“ intransponível ”e até mesmo as contas mais seguras e de alto perfil são vulneráveis caso o usuário seja vítima de um ataque de phishing que busca nomes de usuário e senhas.”
O relatório foi divulgado logo depois que a campanha oficial de reeleição de Trump no estado de Wisconsin informou que havia perdido US $ 2,3 milhões para hackers que realizaram um ataque de phishing.