Pesquisadores da Check Point, empresa de segurança virtual, revelaram nesta quinta-feira (3) que alguns aplicativos para Android ainda estão vulneráveis a uma brecha de segurança corrigida pelo Google em abril. A falha permite ataques de cibercriminosos ao celular, que podem ganhar acesso às informações confidenciais do dono do smartphone, e inclusive aos dados cadastrados em outros aplicativos, como senhas, e-mails, detalhes de login e até mesmo informações financeiras

Os aplicativos ainda vulneráveis, segundo análise da Check Point, são Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder e PowerDirector. Números divulgados na página dos apps na Play Store indicam que, somados, estes apps foram instalados mais de 246 milhões de vezes em dispositivos Android.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A vulnerabilidade foi divulgada e corrigida pelo Google em abril, e a empresa classificou a falha como grau 8.8 de 10 em nível de severidade. Entretanto, para que ela seja totalmente resolvida, é necessário que os desenvolvedores dos aplicativos atualizem os apps com o patch de segurança do Google. A Check Point passou a acompanhar aplicativos populares em setembro para conferir se eles corrigiriam a brecha de segurança, e análises daquele mês indicam que 8% deles continuavam vulneráveis.

A falha de segurança foi originada na biblioteca Play Core do Google e, portanto, atinge apenas aplicativos que fazem uso desse recurso. A Play Core permite que desenvolvedores enviem atualizações de apps e novas funções, e a brecha possibilita que qualquer código de programação seja “injetado” em um aplicativo da biblioteca.

A invasão de fato acontece ao instalar um aplicativo malicioso no celular. Ele, então, se infiltra em algum aplicativo que tenha a brecha de segurança para executar o ataque e obter acesso aos dados pessoais do dono

... do celular. É importante ter cuidado com os apps que você baixa no celular, e manter o dispositivo e os aplicativos atualizados. Usar programas de antivírus e se atentar às permissões dos aplicativos também é uma medida de segurança.

Retrospectiva do WhatsApp é verdade ou é golpe? Tire dúvidas no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo