São Paulo – Uma menina de 10 anos identificou uma vulnerabilidade zero-day (ameaças ainda sem solução) em jogos mobile disponíveis para aparelhos com sistema iOS e Android.

A descoberta de CyFi (codinome da garota) foi apresentada durante a conferência de segurança Defcon, que ocorre em Las Vegas, nos Estados Unidos e reúne hackers e especialistas em segurança.

CyFi alegou ao site Cnet que ficava muito entediada ao jogar jogos com temática de fazenda, pois seus cultivos demoravam muito tempo para se desenvolver e realizar as colheitas.

Uma plantação de milho poderia demorar até 10 horas para ficar pronta. Então a garota decidiu modificar o tempo. Pensou em uma solução que forçasse o relógio do celular ou tablet e foi assim que descobriu uma vulnerabilidade que permitia realizar este feito.

A garota detectou sistemas de prevenção para estas manipulações, mas também descobriu atalhos para ignorá-las, como desconectar o Wi-Fi do dispositivo móvel. CyFi, porém, não divulgou o nome dos jogos afetados por esta falha, pois enviou o detalhamento às empresas e aguarda um retorno deles.

Embora esse tempo possa permitir que as empresas detectem e bloqueiem o acesso a essa manipulação, CyFi afirma que também descobriu formas de driblar esta detecção. Embora desconectar o Wi-Fi dificulte a exploração dessas vulnerabilidades, isto não impede de realizar ajustes no relógio, por exemplo.

CyFi participou da conferência que pela primeira vez trouxe o Defcon Kids, uma seção de programação aberta para crianças e jovens interessadas no mundo da segurança.

Fonte:Info