Segurança

Falha no app do Google para Android facilitava o roubo de dados

A vulnerabilidade, já corrigida, não chegou a ser explorada por hackers, segundo a gigante das buscas

Avatar do(a) autor(a): André Luiz Dias Gonçalves

18/06/2021, às 08:00

Falha no app do Google para Android facilitava o roubo de dados

Fonte:  Unsplash 

Imagem de Falha no app do Google para Android facilitava o roubo de dados no tecmundo

Uma falha de segurança no app do Google para Android, que acumula mais de 5 bilhões de downloads, permitia ao invasor acessar e roubar dados pessoais da vítima, caso fosse explorada. O bug, revelado publicamente nesta quinta-feira (17), foi identificado pela empresa de segurança em aplicativos Oversecured, mas já foi corrigido pela dona do aplicativo.

A vulnerabilidade estava no carregamento dinâmico do código de bibliotecas ou arquivos nativos. Segundo o fundador da Oversecured Sergey Toshin, um hacker ciente da falha poderia aproveitá-la para enganar o Google app, usando um arquivo malicioso para herdar as concessões do software original.

Com isso, o atacante obteria acesso às contas Google da vítima, incluindo e-mail, mensagens de texto, histórico de pesquisa, lista de contatos, ligações feitas e recebidas. A localização do usuário também estaria comprometida em caso de invasão, assim como a câmera e o microfone do dispositivo.

O app do Google tem mais de 5 bilhões de downloads na Play Store.O app do Google tem mais de 5 bilhões de downloads na Play Store.

Em comunicado, Toshin explicou ainda que, uma vez instalado no telefone, o malware continuaria a funcionar mesmo se o aplicativo malicioso com o qual chegou ao aparelho fosse removido. O especialista também contou ter orientado os desenvolvedores a não usar o carregamento dinâmico de código de bibliotecas para evitar o bug.

Sem registro de ataques

Após ser informada por Toshin sobre a falha no app do Google para Android, a gigante de Mountain View corrigiu o erro, em maio, de acordo com o TechCrunch. Um porta-voz da companhia disse ao site que não há evidências de exploração da vulnerabilidade por cibercriminosos.

Esta brecha é semelhante à falha descoberta pelo especialista no TikTok, no início deste ano. Se fosse aproveitada, a vulnerabilidade permitiria ao invasor roubar as credenciais de acesso de perfis no app de vídeos curtos, assumindo o controle total das contas comprometidas na plataforma.

A mesma empresa também encontrou, recentemente, falhas em apps pré-instalados nos dispositivos da Samsung, que abriam caminho para a espionagem da vítima.



Jornalista formado pela PUC Minas, escreve para o TecMundo e o Mega Curioso desde 2019.