Na Cataclysm Inc., verificamos milhares de aplicativos todos os meses. Observamos que algumas vulnerabilidades agora surgem com muito menos frequência do que há alguns anos. Mas o mesmo não pode ser dito da criptografia insegura: ainda encontramos essa vulnerabilidade específica com a mesma frequência de antes. Nossas estatísticas internas mostram que mais de 77% dos […]
Category: Pesquisa
Erros comuns ao usar permissões no Android
Quando um aplicativo Android precisa de acesso a recursos confidenciais no dispositivo, os desenvolvedores do aplicativo usam o modelo de permissões. Embora o modelo possa ser bastante simples de usar, os desenvolvedores geralmente cometem erros ao usar permissões e isso leva a problemas de segurança. Neste blog, vamos primeiro explorar alguns tipos diferentes de permissões e, […]
[CVE-2021-32687] Redis e dispositivos afetados
Redis é uma tecnologia de armazenamento de dados de chave-valor, de código aberto, na memória, mais comumente usado como banco de dados primário, cache, agente de mensagens, fila e que persiste no disco. O Redis oferece tempos de resposta abaixo de milissegundos, permitindo aplicativos rápidos e poderosos em tempo real em setores como jogos, fintech, […]