Vulnerabilidades identificadas pelo pesquisador de segurança digital Rafay Baloch, do Paquistão, permitem que hackers executem ataques de spoofing em navegadores móveis, como o Safari e o Opera Touch. Essas falhas facilitam a instalação de malware nos dispositivos dos usuários.
O spoofing é um tipo de ataque em que um hacker se passa por um dispositivo legítimo. Assim, leva os usuários a acessarem uma plataforma maliciosa e abrirem seus sistemas para ataques variados, como roubo de comando da rede, instalação arbitrária de malwares, coleta de informações sigilosas e até o contorno de controles de acesso.
As falhas foram descritas em um relatório entregue às empresas que criam e gerenciam os navegadores. A maior parte delas já promoveu ou anunciou atualizações para corrigir o problema. O Opera Touch deve receber a correção em novembro enquanto a Apple diz ter corrigido o problema em uma atualização recente.
Descobertas em agosto, as vulnerabilidades só foram divulgadas agora porque uma norma da comunidade de segurança da informação diz que falhas descobertas por terceiros devem ser primeiro comunicadas às empresas. Elas têm, então, até 90 dias para se manifestar. Somente após este período o problema é revelado ao público.