A loja Google Play Store está sob ataque de uma nova onda de malware - software malicioso - que pode resultar em furto de dados confidenciais, dados de início de sessão, passwords e detalhes financeiros como o login em instituições bancárias.
O alerta foi dado pelos investigadores da agência de segurança Check Point, apontando a suscetibilidade de inúmeras aplicações para Android que ainda não se precaveram contra uma vulnerabilidade grave, exposta desde agosto de 2020 pela Oversecured.
Vulnerabilidade põe em risco várias apps Android
Em causa está a vulnerabilidade CVE-2020-8913. O seu modus operandi consiste na execução de código que dará aos hackers controlo sobre todos os recursos a que uma aplicação tem direito, com base nas permissões concedidas a estas.
Assim que esta vulnerabilidade é explorada, os atacantes podem colher várias métricas e informações do utilizador. Entre dados confidenciais e outras informações sensíveis, o alvo preferencial são os detalhes e credenciais de início de sessão.
Segundo os investigadores da Check Point, a falha de segurança tem origem na Google Play Store Library. Esta é a interface da plataforma oficial, o local a partir do qual os programadores podem disponibilizar novas atualizações para as respetivas aplicações, ou lançar novos módulos com conteúdo adicional para as apps.
Isto dá aos atacantes a possibilidade de executar módulos específicos em qualquer uma das apps presentes nessa biblioteca. Por outras palavras, multiplica o potencial danoso da falha de segurança caso a vulnerabilidade seja explorada.
A grave vulnerabilidade na Google Play Store Library
Face ao exposto acima, sobretudo no vídeo detalhado, urge agora pressionar os programadores responsáveis para colmatarem a falha. Note-se que a Google, já a 6 de abril de 2020 reconheceu a existência da mesma e disponibilizou o patch respetivo.
Mais ainda, a gravidade da falha foi classificada em 8,8 num máximo de 10, ilustrando bem a seriedade do caso. Agora cabe aos programadores aplicarem as correções de segurança com base no pacote disponibilizado pela Google.
Infelizmente, até à data de redação deste artigo ainda existem várias apps populares na Play Store suscetíveis a este tipo de ameaça. Os investigadores da Check Point analisaram um conjunto de apps populares em setembro último, concluindo que 13% das aplicações permanecia perigosamente exposta.
Apps populares com falhas de segurança
- Browsers: Edge
- Dating: Grinder, OKCupid, Bumble
- Mapas e navegação: Yango Pro (Taximeter), Movit
- Redes sociais: Viber
- Business: Cisco Teams
- Utilitários: Xrecorder, PowerDirector
Estas são as aplicações para Android que ainda estavam em risco, com a Check Point a notificar os responsáveis. Entretanto, a Viber e a Booking já lançaram correções de segurança com as mais recentes atualizações de segurança.
Editores 4gnews recomendam:
- Google Maps tem novidade para veres o que há de novo na tua cidade (Android e iOS)
- PlayStation 5 Pro a caminho? Patente da Sony aponta para nova versão da consola
- Snapdragon 888: o milagre para fotografia e vídeo nos smartphones
