2020/12/04

Apps Android vulneráveis a malware devido a função desactualizada

Apps Android de confiança como o Edge Browser, Facebook e Instagram, estão a colocar os seus utilizadores em risco devido a uma função desactualizada.

Milhares de apps Android, usadas por milhões de utilizadores, estão a deixá-los em risco. Estas apps não incluem malware, mas incluem uma versão desactualizada da Google Play Core Library, que permite que uma app maliciosa se aproveite delas para executar código indesejado que poderá roubar dados, espiar a sua localização, e muito mais.

A Google Play Core Library é um componente fornecido pela Google e que faz a gestão de várias funcionalidades, incluindo a verificação e instalação de extensões adicionais das apps. Infelizmente, sofria de uma vulnerabilidade que permitia que um atacante abusasse dessas funcionalidades para "actualizar" as apps com código malicioso. A falha já foi corrigida pela Google em Abril, mas o problema é que continuam a existir milhares de apps que ainda não foram actualizadas para usar a versão corrigida, e que por isso continuam a deixar os utilizadores em risco.



Tendo em conta a gravidade da falha, e o facto de estar a ser usada por apps com milhares de milhões de utilizadores, talvez não fosse exagerado que a Google começasse por apresentar um alerta de segurança para as apps que ainda usam essa versão vulnerável, ou até mesmo bloqueando por completo essas funcionalidades - incentivando os respectivos developers a actualizarem-na quanto antes.

Sem comentários:

Enviar um comentário (problemas a comentar?)