Pesquisador brasileiro reportou vulnerabilidade no aplicativo Latam Play. Falha seria recorrente e afetaria clientes e usuários do Android
Um pesquisador brasileiro conhecido como “Boot” Santos afirmou ao site The Hack ter encontrado uma falha no sistema de entretenimento a bordo da companhia aérea Latam. De cordo com a reportagem, o serviço de bordo da companhia poderia ser facilmente invadido por um hacker a bordo.
O Latam Play é um serviço presente em algumas aeronaves da empresa e serve para oferecer conteúdo multimídia a seus passageiros. Os conteúdos podem ser exibidos na tela individual de cada assento ou reproduzidos em notebook ou smartphones, mas para isso, é necessário instalar o aplicativo Latam Play e se conectar à rede Wi-Fi do avião.
Segundo o relato de Boot Santos, a falha é recorrente. A primeira vez que o pesquisador a denunciou foi em 2018 ao blog de Altieres Rhor, do G1. Santos diz que o erro seria o mesmo, só teria “trocado de lugar”.
Com o servidor invadido, o atacante conseguiria corromper o arquivo APK, necessário para instalar o Latam Play. Com isso, os usuários de Android que baixarem o app poderiam ser infectados com vírus e malware, permitindo que o criminoso consiga acesso a informações sigilosas de passageiros no mesmo voo.
Outro ponto mencionado ao The Hack é que o Wi-Fi a bordo também pode ser uma fonte de ameaças aos passageiros. Para se conectar ao Wi-Fi os passageiros devem comprar, com cartão de crédito, planos de acesso à internet a bordo.
Um cibercriminoso poderia arquitetar golpes de phishing, gerando formulários de compra não legítimos e usar as vulnerabilidades de uma Wi-Fi pública para enviar esses formulários a vítimas, conseguindo informações como nome completo, CPF, e cartão de crédito.
Em resposta ao itmidiacom, a assessoria da Latam disse não ter identificado qualquer tipo de má utilização relacionada ao aplicativo. De acordo com a companhia, o aplicativo mencionado está restrito apenas ao sistema de entretenimento a bordo e não compromete “de nenhuma maneira a segurança dos voos e nem os sistemas do avião”.
A declaração na íntegra da companhia pode ser lida abaixo.
O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves de corredor único, que fazem voos domésticos e entre países da América do Sul.
Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo. LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes.
No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota. A companhia assegura que o aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião.
O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar software e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play.
