A empresa de segurança de aplicativos Oversecured descobriu uma vulnerabilidade no Android que pode permitir que aplicativos maliciosos obtenham acesso a dados críticos do usuário. Escreve sobre este TechCrunch. Seu perigo foi avaliado em 8,8 de 10 pontos, mas os desenvolvedores já corrigiram o problema.
O motivo de preocupação é a biblioteca Play Core amplamente usada, que permite aos desenvolvedores baixar atualizações para aplicativos e adicionar novos módulos funcionais (como pacotes de idiomas). Programas maliciosos podem usá-lo para introdução não autorizada em outros aplicativos e obter acesso a quaisquer dados armazenados neles. E podem ser logins e senhas e, por exemplo, números de cartão de crédito.
A Oversecured desenvolveu um aplicativo experimental e testou-o no Google Chrome no Android usando a referida biblioteca. O aplicativo conseguiu recuperar todos os cookies, histórico de navegação e senhas do navegador sem problemas. De acordo com o fundador da empresa, Sergei Toshin, foi muito fácil explorar a vulnerabilidade.
O Google confirmou a descoberta do problema e ressaltou que já foi corrigido. De acordo com Toshin, para finalmente se livrar dos riscos, todos os desenvolvedores de aplicativos devem atualizar as bibliotecas do Play Core.
Hoje, às 12h17, horário de Pequim (7h17, horário de Moscou), o foguete experimental Tianlong-3, da…
A Related Digital, investidora em data centers, está perto de fechar um acordo de US$…
A Oppo planeja apresentar oficialmente seu smartphone topo de linha, o Find X9 Ultra, ainda…
Os desenvolvedores do estúdio canadense Behaviour Interactive (Dead by Daylight) responderam às perguntas mais frequentes…
O poder das montadoras chinesas parecia confirmado pela ascensão da BYD como a maior fornecedora…
Os desenvolvedores do estúdio francês Ludogram, com o apoio da editora Twin Sails Interactive, lançaram…