🗞️ Vulnerabilidade Gravíssima encontrada no Element, aplicativo de mensagens Matrix
Durante uma auditoria de segurança do Element Android, o cliente oficial do Matrix para Android, foram identificadas duas vulnerabilidades na forma como as intents (especialmente forjadas) geradas por outros aplicativos são tratadas pelo aplicativo.
Como impacto, um aplicativo mal-intencionado poderia quebrar significativamente a segurança do aplicativo, com possíveis impactos que variam desde a exfiltração de arquivos confidenciais por meio de bate-papos arbitrários até o controle total das contas das vítimas.
Após a divulgação privada dos detalhes, as vulnerabilidades foram prontamente aceitas e corrigidas pela equipe do Element Android.
Os detalhes sobre proteção e estratégias de privacidade e segurança para aplicativos de mensagens foram compartilhados na comunidade exclusiva do treinamento Android Privado.
📄 Artigo
📌 @PrivacyMap
whoIS
npub1sx8…ja3q
2024-05-21 16:49:42
Author Public Key
npub1sx8qutfnhx580g7h5q5c3c4rwyld0gevtn3ql6gh2fv5py34an6qx8ja3qPublished at
2024-05-21 16:49:42Event JSON
{
"id": "fe44f7c7287d11b6c1e3ce7617e957cf4dd0480b1448066c3b9c10a1f8ffdecd",
"pubkey": "818e0e2d33b9a877a3d7a02988e2a3713ed7a32c5ce20fe9175259409235ecf4",
"created_at": 1716302982,
"kind": 1,
"tags": [],
"content": "🗞️ Vulnerabilidade Gravíssima encontrada no Element, aplicativo de mensagens Matrix\n\nDurante uma auditoria de segurança do Element Android, o cliente oficial do Matrix para Android, foram identificadas duas vulnerabilidades na forma como as intents (especialmente forjadas) geradas por outros aplicativos são tratadas pelo aplicativo. \n\nComo impacto, um aplicativo mal-intencionado poderia quebrar significativamente a segurança do aplicativo, com possíveis impactos que variam desde a exfiltração de arquivos confidenciais por meio de bate-papos arbitrários até o controle total das contas das vítimas. \n\nApós a divulgação privada dos detalhes, as vulnerabilidades foram prontamente aceitas e corrigidas pela equipe do Element Android.\n\nOs detalhes sobre proteção e estratégias de privacidade e segurança para aplicativos de mensagens foram compartilhados na comunidade exclusiva do treinamento Android Privado.\n\n📄 Artigo\n📌 @PrivacyMap",
"sig": "e2b7b5f3f70aac921bb93ac0d06f58b0cc0b91101afd8f9a81544902dfc139f356ed48dacaa0dc3f57fdc56043b15165bce2d41d3140cf981f1b7dc2c5cff982"
}