Nixse
0

Aplicativos populares Android hackeiam milhões de celulares

Aplicativos para celulares tornaram-se itens cotidianos para os usuários. No entanto, esteja ciente de que a vulnerabilidade pode representar um risco grave. Por essa razão, não é incomum que especialistas em segurança cibernética  recomendem ter apenas os aplicativos que são necessários e mantê-los sempre atualizados em sua versão mais recente. Recentemente, a empresa especializada CheckPoint descobriu que vários aplicativos populares para Android têm estado vulneráveis a um ataque cibernético há meses que pode levar ao roubo de dados de usuários.

Entre os serviços vulneráveis ao ataque estão plataformas de relacionamentos (Grindr, OkCupid, Bumble), navegação (Edge), mapas (Yango Pro), utilidades (Xrecorder, PowerDirector), social (Viber), negócios (Cisco Teams) e viagens (Booking).

A empresa destaca que a falha de segurança desses aplicativos é parte de um erro na biblioteca Play Core do Google. Recurso que permite que desenvolvedores introduzam atualizações e novos módulos de recursos em aplicativos Android.

Biblioteca Play Core do Google representa uma ameaça à segurança do usuário

Conforme detalhado pela Check Point, o Google reconheceu e corrigiu o erro em 6 de abril de 2020, classificando-o em 8,8 de 10 de acordo com o nível de gravidade. 13% dos aplicativos para Android usam a ferramenta Play Core. Com base no que a empresa de cibersegurança observou durante a investigação, 8% deles, não incorporaram o patch necessário às suas plataformas, portanto, a vulnerabilidade ainda é válida.

A Check Point explicou que o Play Core é uma biblioteca de funções para Android. Ela ajuda no desenvolvimento de aplicativos e não força você a criar o próprio. O problema é que quando uma biblioteca é vulnerável, não basta o fabricante resolver o problema, mas o usuário também deve adotar as mudanças necessárias.

A vulnerabilidade permite adicionar módulos executáveis a qualquer aplicativo que use a biblioteca, o que significa que qualquer código pode ser injetado neles. O cibercriminoso que instalou um aplicativo com malware no dispositivo da vítima pode roubar informações privadas. Incluindo detalhes como credenciais de login, senhas, informações financeiras e até mesmo acesso a e-mails.

Um cibercriminoso pode atacar aplicativos de dentro e roubar dados. Ele só precisa fazer com que a vítima baixe outro aplicativo malicioso da internet no seu telefone. Para evitar que isso aconteça, especialistas recomendam baixar todos os aplicativos de lojas oficiais.

Nos últimos meses, houve um alerta sobre os aplicativos existentes que se colocam como ferramentas para rastrear a Covid-19. Outra prática que também é bastante comum é se passar por aplicativos conhecidos, como Instagram, Facebook ou outro serviço de rede social. Eles são frequentemente encontrados em páginas da Web fraudulentas ou e-mails maliciosos.

Centenas de milhões de usuários de Android estão expostos a essa falha de segurança, já que muitos aplicativos ainda usam bibliotecas desatualizadas do Play Core.



você pode gostar também
Deixe uma resposta

Seu endereço de email não será publicado.