GOOGLETECNOLOGIA

Bug do Google APP ameaça 5 bilhões de dados da plataforma

Até recentemente, o aplicativo Google Search, instalado em mais de 5 bilhões de dispositivos Android, tinha uma vulnerabilidade: poderia permitir que um invasor roubasse dados pessoais do smartphone da vítima.

O bug foi descoberto pela equipe da Oversecured, uma empresa de segurança de aplicativos móveis fundada pelo russo Sergei Toshin. De acordo com especialistas, o aplicativo carregou dinamicamente uma biblioteca com código já instalado em smartphones Android, o que permitiu que um invasor substituísse a biblioteca injetando um código malicioso nela.

Bug do Google APP

Essa manobra permitiu que o aplicativo do hacker herdasse todas as permissões da Pesquisa Google, incluindo leitura de SMS, uso de microfone e dados de localização, lista de contatos e histórico de pesquisa. O aplicativo malicioso precisa ser iniciado uma vez para que o ataque funcione.

Removê-lo não removerá componentes perigosos do Google app. O bug foi corrigido em maio de 2021: o Google não tem dados sobre a exploração bem-sucedida da vulnerabilidade. Em setembro de 2020, a Oversecured encontrou um bug semelhante no aplicativo TikTok para Android, que foi corrigido pelos desenvolvedores da rede social. 

Leave a Reply

Your email address will not be published. Required fields are marked *