A empresa de segurança de aplicativos Oversecured descobriu uma vulnerabilidade no Android que pode permitir que aplicativos maliciosos obtenham acesso a dados críticos do usuário. Escreve sobre este TechCrunch. Seu perigo foi avaliado em 8,8 de 10 pontos, mas os desenvolvedores já corrigiram o problema.
O motivo de preocupação é a biblioteca Play Core amplamente usada, que permite aos desenvolvedores baixar atualizações para aplicativos e adicionar novos módulos funcionais (como pacotes de idiomas). Programas maliciosos podem usá-lo para introdução não autorizada em outros aplicativos e obter acesso a quaisquer dados armazenados neles. E podem ser logins e senhas e, por exemplo, números de cartão de crédito.
A Oversecured desenvolveu um aplicativo experimental e testou-o no Google Chrome no Android usando a referida biblioteca. O aplicativo conseguiu recuperar todos os cookies, histórico de navegação e senhas do navegador sem problemas. De acordo com o fundador da empresa, Sergei Toshin, foi muito fácil explorar a vulnerabilidade.
O Google confirmou a descoberta do problema e ressaltou que já foi corrigido. De acordo com Toshin, para finalmente se livrar dos riscos, todos os desenvolvedores de aplicativos devem atualizar as bibliotecas do Play Core.
Uma nova iniciativa das autoridades indianas, citada pela Reuters, visa aumentar a transparência na área…
É difícil considerar 2025 um ponto de virada no mercado de processadores. De certa forma,…
Em 2025, a empresa privada russa MCST recebeu mais de 10.000 processadores Elbrus-2S3 de um…
O OpenAI Group está investindo US$ 500 milhões na SB Energy, uma subsidiária do SoftBank…
Na CES 2026, realizada esta semana em Las Vegas, EUA, as tecnologias de IA foram…
Usuários com privilégios de administrador agora podem desinstalar o aplicativo Microsoft Copilot pré-instalado em dispositivos…