Home > Notícias

Pesquisador descobre falha de segurança em app multimídia da Latam

Brecha permite que hackers mal intencionados invadam aparelhos de usuários durante os voos

Da Redação

24/06/2019 às 20h04

Foto: Latam

O aplicativo de entretenimento Latam Play, da companhia aérea Latam, pode possuir uma vulnerabilidade que coloca em risco usuários da ferramenta, tanto em solo quanto durante um voo. A brecha, que poderia ser explorada por hackers mal intencionados, foi descoberta por um pesquisador brasileiro conhecido como “Boot” Santos.

O Latam Play é um serviço presente em algumas aeronaves da empresa e serve para oferecer conteúdo multimídia a seus passageiros. Os conteúdos podem ser exibidos na tela individual de cada assento ou reproduzidos em notebook ou smartphones, mas para isso é necessário instalar o aplicativo Latam Play e se conectar à rede Wi-Fi do avião.

Segundo o relato de Boot Santos, a falha é recorrente. A primeira vez que o pesquisador a denunciou foi em 2018 ao blog de Altieres Rhor, do G1.  Santos diz que o erro seria o mesmo, só teria "trocado de lugar".

Com o servidor invadido, o atacante conseguiria corromper o arquivo APK, necessário para instalar o Latam Play. Com isso, os usuários de Android que baixarem o app poderiam ser infectados com vírus e malware, permitindo que o criminoso consiga acesso a informações sigilosas de passageiros no mesmo voo.

Outro ponto mencionado ao The Hacké que o Wi-Fi a bordo também pode ser uma fonte de ameaças aos passageiros. Para se conectar ao Wi-Fi os passageiros devem comprar, com cartão de crédito, planos de acesso à internet a bordo.

Um cibercriminoso poderia arquitetar golpes de phishing, gerando formulários de compra não legítimos e usar as vulnerabilidades de uma rede Wi-Fi pública para enviar esses formulários a vítimas, conseguindo informações como nome completo, CPF e cartão de crédito.

Em resposta ao itmidiacom, a assessoria da Latam disse não ter identificado qualquer tipo de má utilização relacionada ao aplicativo. De acordo com a companhia, o aplicativo mencionado está restrito apenas ao sistema de entretenimento a bordo e não compromete "de nenhuma maneira a segurança dos voos e nem os sistemas do avião".

A declaração na íntegra da companhia pode ser lida abaixo:

“O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves de corredor único, que fazem voos domésticos e entre países da América do Sul.

Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo. LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes.

No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota. A companhia assegura que o aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião.

O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar software e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play.”

Fonte: The Hack

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail