Falha no app do Google para Android facilitava o roubo de dados
A vulnerabilidade, já corrigida, não chegou a ser explorada por hackers, segundo a gigante das buscas
18/06/2021, às 08:00
Fonte: Unsplash
Imagem de Falha no app do Google para Android facilitava o roubo de dados no tecmundo
Uma falha de segurança no app do Google para Android, que acumula mais de 5 bilhões de downloads, permitia ao invasor acessar e roubar dados pessoais da vítima, caso fosse explorada. O bug, revelado publicamente nesta quinta-feira (17), foi identificado pela empresa de segurança em aplicativos Oversecured, mas já foi corrigido pela dona do aplicativo.
A vulnerabilidade estava no carregamento dinâmico do código de bibliotecas ou arquivos nativos. Segundo o fundador da Oversecured Sergey Toshin, um hacker ciente da falha poderia aproveitá-la para enganar o Google app, usando um arquivo malicioso para herdar as concessões do software original.
Com isso, o atacante obteria acesso às contas Google da vítima, incluindo e-mail, mensagens de texto, histórico de pesquisa, lista de contatos, ligações feitas e recebidas. A localização do usuário também estaria comprometida em caso de invasão, assim como a câmera e o microfone do dispositivo.
)
O app do Google tem mais de 5 bilhões de downloads na Play Store.
Em comunicado, Toshin explicou ainda que, uma vez instalado no telefone, o malware continuaria a funcionar mesmo se o aplicativo malicioso com o qual chegou ao aparelho fosse removido. O especialista também contou ter orientado os desenvolvedores a não usar o carregamento dinâmico de código de bibliotecas para evitar o bug.
Sem registro de ataques
Após ser informada por Toshin sobre a falha no app do Google para Android, a gigante de Mountain View corrigiu o erro, em maio, de acordo com o TechCrunch. Um porta-voz da companhia disse ao site que não há evidências de exploração da vulnerabilidade por cibercriminosos.
Esta brecha é semelhante à falha descoberta pelo especialista no TikTok, no início deste ano. Se fosse aproveitada, a vulnerabilidade permitiria ao invasor roubar as credenciais de acesso de perfis no app de vídeos curtos, assumindo o controle total das contas comprometidas na plataforma.
A mesma empresa também encontrou, recentemente, falhas em apps pré-instalados nos dispositivos da Samsung, que abriam caminho para a espionagem da vítima.
)
)
)
)
)
)