Pesquisadores da Check Point, empresa de segurança virtual, revelaram nesta quinta-feira (3) que alguns aplicativos para Android ainda estão vulneráveis a uma brecha de segurança corrigida pelo Google em abril. A falha permite ataques de cibercriminosos ao celular, que podem ganhar acesso às informações confidenciais do dono do smartphone, e inclusive aos dados cadastrados em outros aplicativos, como senhas, e-mails, detalhes de login e até mesmo informações financeiras
Os aplicativos ainda vulneráveis, segundo análise da Check Point, são Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder e PowerDirector. Números divulgados na página dos apps na Play Store indicam que, somados, estes apps foram instalados mais de 246 milhões de vezes em dispositivos Android.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A vulnerabilidade foi divulgada e corrigida pelo Google em abril, e a empresa classificou a falha como grau 8.8 de 10 em nível de severidade. Entretanto, para que ela seja totalmente resolvida, é necessário que os desenvolvedores dos aplicativos atualizem os apps com o patch de segurança do Google. A Check Point passou a acompanhar aplicativos populares em setembro para conferir se eles corrigiriam a brecha de segurança, e análises daquele mês indicam que 8% deles continuavam vulneráveis.
A falha de segurança foi originada na biblioteca Play Core do Google e, portanto, atinge apenas aplicativos que fazem uso desse recurso. A Play Core permite que desenvolvedores enviem atualizações de apps e novas funções, e a brecha possibilita que qualquer código de programação seja “injetado” em um aplicativo da biblioteca.
A invasão de fato acontece ao instalar um aplicativo malicioso no celular. Ele, então, se infiltra em algum aplicativo que tenha a brecha de segurança para executar o ataque e obter acesso aos dados pessoais do dono
Retrospectiva do WhatsApp é verdade ou é golpe? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Windows Phone desaparece da loja da Microsoft e tem futuro incerto no Brasil
- Android: mais de 3 mil apps para crianças violam exigências do Google
- Como usar o app Tandem para aprender inglês de um jeito divertido
- Batman Arkham Knight ter? fortes cenas de viol?ncia e tortura
- Como apagar figurinhas (stickers) do WhatsApp
- Phantasy Star, Shining Force: veja os melhores jogos de RPG para Mega Drive
- League of Legends recebe atualização 10.6; veja patch notes do LoL
- Pokémon Sword & Shield revela novos monstros e líderes em trailer
- Call of Duty WW2 e Outlast 2 foram os destaques da semana de jogos
- Como marcar uma mensagem como não lida no LinkedIn pelo PC
- Fotos ocultadas do seu perfil ‘ainda vivem’ no Facebook; app encontra
- Teclado USB protege privacidade do usuário durante navegação
- Uber Movement vai monitorar trânsito como Waze e Google Maps; entenda
- Twitter muda regras para combater revenge porn e outros abusos online
- Ryzen 5 2600 é bom? Saiba tudo sobre o processador AMD antes de comprar
- Galaxy A30: veja os pontos altos do celular Samsung
- Como jogar Pokémon Showdown no PC com Windows ou Mac
- Taxa de cancelamento da Uber mudou: entenda como o valor é calculado
- Como usar o app Storm Clean para limpar o Android e deixá-lo mais leve
- B.R.U.T.O, polêmico robô de Fortnite, faz jogadores desistirem de torneio