#Celulares

A Asus foi recentemente apontada como alvo de um grupo de ransomware chamado Everest, que afirmou ter obtido o código-fonte da câmera de alguns telefones da fabricante. A Asus, no entanto, afirma que o ataque atingiu um fornecedor e não a própria empresa. A empresa garante que produtos, sistemas internos e a privacidade dos usuários não foram impactados. Ainda assim, o caso acende um alerta sobre riscos que vêm de terceiros.

Esse incidente traz à tona a importância da segurança na cadeia de suprimentos. A OWASP incluiu ‘falhas na cadeia de suprimentos de software’ na lista dos principais riscos. Mesmo sendo uma lista voltada a software, o problema se aplica também ao hardware. Muitos dispositivos usam peças, firmware e código de fornecedores diferentes. Quando um elo da cadeia é comprometido, a vulnerabilidade pode se espalhar.

A Asus lançou atualizações para corrigir falhas em roteadores e no MyAsus recentemente, o que mostra que riscos aparecem o tempo todo. Atualizações são essenciais. Mas nem tudo se resolve com um update no sistema operacional; firmware e código-fonte vazado podem exigir soluções mais complexas. Fique atento: mantenha seus dispositivos atualizados e siga comunicados oficiais da fabricante. Você já verificou se seus aparelhos da Asus estão com as atualizações em dia?