🗞️ Vulnerabilidade Gravíssima encontrada no Element, aplicativo de mensagens Matrix

Durante uma auditoria de segurança do Element Android, o cliente oficial do Matrix para Android, foram identificadas duas vulnerabilidades na forma como as intents (especialmente forjadas) geradas por outros aplicativos são tratadas pelo aplicativo.

Como impacto, um aplicativo mal-intencionado poderia quebrar significativamente a segurança do aplicativo, com possíveis impactos que variam desde a exfiltração de arquivos confidenciais por meio de bate-papos arbitrários até o controle total das contas das vítimas.

Após a divulgação privada dos detalhes, as vulnerabilidades foram prontamente aceitas e corrigidas pela equipe do Element Android.

Os detalhes sobre proteção e estratégias de privacidade e segurança para aplicativos de mensagens foram compartilhados na comunidade exclusiva do treinamento Android Privado.

📄 Artigo

📌 @PrivacyMap