Ciência e Tecnologia

Aplicativos para Android têm brecha de segurança que deixa espionar o celular

Empresa de segurança lista apps que podem deixar o usuário vulnerável a ataques

Por Texto: Guilherme Ramos com TechTudo 06/12/2020 19h30
Aplicativos para Android têm brecha de segurança que deixa espionar o celular
Reprodução - Foto: Assessoria
Pesquisadores da Check Point, empresa de segurança virtual, revelaram nesta quinta-feira (3) que alguns aplicativos para Android ainda estão vulneráveis a uma brecha de segurança corrigida pelo Google em abril. A falha permite ataques de cibercriminosos ao celular, que podem ganhar acesso às informações confidenciais do dono do smartphone, e inclusive aos dados cadastrados em outros aplicativos, como senhas, e-mails, detalhes de login e até mesmo informações financeiras. Os aplicativos ainda vulneráveis, segundo análise da Check Point, são Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder e PowerDirector. Números divulgados na página dos apps na Play Store indicam que, somados, estes apps foram instalados mais de 246 milhões de vezes em dispositivos Android. A vulnerabilidade foi divulgada e corrigida pelo Google em abril, e a empresa classificou a falha como grau 8.8 de 10 em nível de severidade. Entretanto, para que ela seja totalmente resolvida, é necessário que os desenvolvedores dos aplicativos atualizem os apps com o patch de segurança do Google. A Check Point passou a acompanhar aplicativos populares em setembro para conferir se eles corrigiriam a brecha de segurança, e análises daquele mês indicam que 8% deles continuavam vulneráveis. A falha de segurança foi originada na biblioteca Play Core do Google e, portanto, atinge apenas aplicativos que fazem uso desse recurso. A Play Core permite que desenvolvedores enviem atualizações de apps e novas funções, e a brecha possibilita que qualquer código de programação seja “injetado” em um aplicativo da biblioteca. A invasão de fato acontece ao instalar um aplicativo malicioso no celular. Ele, então, se infiltra em algum aplicativo que tenha a brecha de segurança para executar o ataque e obter acesso aos dados pessoais do dono do celular. É importante ter cuidado com os apps que você baixa no celular, e manter o dispositivo e os aplicativos atualizados. Usar programas de antivírus e se atentar às permissões dos aplicativos também é uma medida de segurança.

Mais lidas

News title