A empresa de segurança cibernética Check Point detectou falhas de segurança em aplicativos importantes do Google Play que têm milhões de downloads. Aplicativos populares como Edge Browser ou Power Director são alguns exemplos importantes que sofrem com essa vulnerabilidade. A empresa de segurança cibernética Check Point indicou que a falha de segurança não foi completamente corrigida.
A violação permite que outros aplicativos maliciosos roubem dados cruciais do usuário, como contatos, credenciais de login, mensagens privadas e outras informações confidenciais. Alguns dos aplicativos afetados têm milhões de downloads.
A vulnerabilidade, na verdade, está no Google Play Core Library, um código criado pelo Google. Esta seção permite que os aplicativos acelerem o processo de atualização, recebendo novas versões durante o tempo de execução e adaptando as atualizações à configuração específica de um modelo de telefone específico no qual o aplicativo está sendo executado.
A falha de segurança foi descoberta em agosto pela empresa de segurança Oversecured. Por meio dessa falha, é possível que o aplicativo instalado execute código em qualquer outro aplicativo que dependa da versão vulnerável da biblioteca. E esse erro abriu a possibilidade de fontes não confiáveis copiarem arquivos em uma pasta que deveria ser reservada apenas para o código confiável do Google Play.
Os aplicativos identificados pela Check Point incluem Edge, XRecorder e PowerDirector
O Google já corrigiu o bug no Google Play contra falhas de segurança, no entanto, parte do processo para fortalecer a segurança contra esse possível ataque depende de outros desenvolvedores de aplicativos. Eles devem baixar a biblioteca atualizada e incorporá-la ao código do aplicativo. De acordo com os resultados da pesquisa da Check Point, um número considerável de desenvolvedores continuou a usar a versão vulnerável da biblioteca, portanto, seus aplicativos continuam sendo um risco de segurança para os usuários.
Os aplicativos identificados pela Check Point incluem Edge, XRecorder e PowerDirector, que foram instalados em 160 milhões de dispositivos. Ao corrigir essa falha de segurança, é sempre uma boa ideia para todos os usuários ter um sistema antivírus forte em todos os dispositivos, mantê-los atualizados em seus telefones celulares e em todos os aplicativos para receber as correções de código feitas pelos desenvolvedores e ter extremo cuidado ao baixar qualquer aplicativo.