Falha no app do Google para Android facilitava o roubo de dados

1 min de leitura
Imagem de: Falha no app do Google para Android facilitava o roubo de dados
Imagem: Freepik
Avatar do autor

Uma falha de segurança no app do Google para Android, que acumula mais de 5 bilhões de downloads, permitia ao invasor acessar e roubar dados pessoais da vítima, caso fosse explorada. O bug, revelado publicamente nesta quinta-feira (17), foi identificado pela empresa de segurança em aplicativos Oversecured, mas já foi corrigido pela dona do aplicativo.

A vulnerabilidade estava no carregamento dinâmico do código de bibliotecas ou arquivos nativos. Segundo o fundador da Oversecured Sergey Toshin, um hacker ciente da falha poderia aproveitá-la para enganar o Google app, usando um arquivo malicioso para herdar as concessões do software original.

Com isso, o atacante obteria acesso às contas Google da vítima, incluindo e-mail, mensagens de texto, histórico de pesquisa, lista de contatos, ligações feitas e recebidas. A localização do usuário também estaria comprometida em caso de invasão, assim como a câmera e o microfone do dispositivo.

O app do Google tem mais de 5 bilhões de downloads na Play Store.O app do Google tem mais de 5 bilhões de downloads na Play Store.Fonte:  Unsplash 

Em comunicado, Toshin explicou ainda que, uma vez instalado no telefone, o malware continuaria a funcionar mesmo se o aplicativo malicioso com o qual chegou ao aparelho fosse removido. O especialista também contou ter orientado os desenvolvedores a não usar o carregamento dinâmico de código de bibliotecas para evitar o bug.

Sem registro de ataques

Após ser informada por Toshin sobre a falha no app do Google para Android, a gigante de Mountain View corrigiu o erro, em maio, de acordo com o TechCrunch. Um porta-voz da companhia disse ao site que não há evidências de exploração da vulnerabilidade por cibercriminosos.

Esta brecha é semelhante à falha descoberta pelo especialista no TikTok, no início deste ano. Se fosse aproveitada, a vulnerabilidade permitiria ao invasor roubar as credenciais de acesso de perfis no app de vídeos curtos, assumindo o controle total das contas comprometidas na plataforma.

A mesma empresa também encontrou, recentemente, falhas em apps pré-instalados nos dispositivos da Samsung, que abriam caminho para a espionagem da vítima.

Falha no app do Google para Android facilitava o roubo de dados