Bug da Galaxy Apps Store detetado na FCUP
Erro foi encontrado pela Spin-off Adyta
A Adyta, spin-off da U.Porto especializada em cibersegurança e em comunicações seguras com sede na Faculdade de Ciências, detetou um problema no sistema de atualizações da Galaxy Apps Store. O bug encontrado foi reportado em relatório para um programa internacional da Samsung designado “Samsung Mobile Security Rewards Program”.
O problema em questão tornava possível a execução de código não autorizado através da interceção dos pedidos de atualização da loja de aplicações da marca, o que poderia permitir a terceiros interferir com os dispositivos.
O programa em que a Adyta participou, na sequência do erro encontrado, visa precisamente mitigar possíveis vulnerabilidades de segurança nos dispositivos móveis da marca e levou mesmo à correção da situação pela Samsung. O Samsung Mobile Security Rewards Program permite aos profissionais da área apresentar exercícios de segurança que tenham feito nos dispositivos móveis da marca.
Sempre que, como aconteceu neste caso, a submissão seja considerada elegível para beneficiar do programa, a Samsung recompensa monetariamente os responsáveis pela análise.
Luís Antunes, André Baptista e Luís Maia, docente e antigos estudantes da FCUP, respetivamente, fazem parte da equipa desta spin-off.
Divulgue os seus eventos e projetos |
comunica@fc.up.pt