Mercado fechado
  • BOVESPA

    123.576,56
    +1.060,82 (+0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.633,91
    +764,43 (+1,50%)
     
  • PETROLEO CRU

    70,41
    -0,15 (-0,21%)
     
  • OURO

    1.813,80
    -0,30 (-0,02%)
     
  • BTC-USD

    38.336,34
    -1.051,12 (-2,67%)
     
  • CMC Crypto 200

    928,35
    -15,09 (-1,60%)
     
  • S&P500

    4.423,15
    +35,99 (+0,82%)
     
  • DOW JONES

    35.116,40
    +278,24 (+0,80%)
     
  • FTSE

    7.105,72
    +24,00 (+0,34%)
     
  • HANG SENG

    26.194,82
    -40,98 (-0,16%)
     
  • NIKKEI

    27.641,83
    -139,19 (-0,50%)
     
  • NASDAQ

    15.031,75
    -14,50 (-0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1762
    +0,0107 (+0,17%)
     

App de Google para Android trazia falha que afetava bilhões de dispositivos

·2 minuto de leitura

Parte integrante da maioria das instalações do Android, o aplicativo de buscas do Google trazia falhas de segurança que colocavam em risco bilhões de usuários no mundo. Segundo Sergey Toshin, fundador da startup de defesa móvel Oversecured, a brecha permite a instalação de códigos maliciosos que permitem a um criminoso ganhar acesso completo aos dados presentes em um aparelho.

Toshin explica que a falha decorria da maneira como o sistema operacional usa sua biblioteca de códigos para reduzir o tamanho de download e o espaço ocupado por alguns aplicativos. No caso do app do Google, a falha de segurança permitia que códigos maliciosos fossem baixados no lugar dos dados legítimos presentes da biblioteca e ganhassem todas as permissões que o buscador possui.

Imagem: Divulgação/Google
Imagem: Divulgação/Google

Na prática, isso permitia que o aplicativo malicioso tivesse acesso às contas do Google, históricos de busca, mensagens de e-mail e de textos, listas de contato e histórico de ligações. Para completar, a brecha também garante acesso à localização do usuário infectado, bem como à câmera e microfone do aparelho invadido.

Falha foi corrigida em maio

Toshin alerta que bastaria uma única execução para o código passar a funcionar, e que nem mesmo deletar o app malicioso removeria os danos causados ao app do Google. Consultada pelo TechCrunch, a empresa afirma que a brecha já foi fechada em uma atualização distribuída em maio e que não há evidências de que ela tenha sido explorada por algum criminoso.

Segundo o fundador da Oversecured, uma falha semelhante havia sido encontrada em setembro de 2020 no TikTok e decorre do uso do carregamento dinâmico de códigos. Segundo ele, essa prática é insegura e pode levar a uma vulnerabilidade que permite a escrita arbitrária de códigos em setores críticos de um aplicativo.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos