A empresa de segurança de aplicativos Oversecured descobriu uma vulnerabilidade no Android que pode permitir que aplicativos maliciosos obtenham acesso a dados críticos do usuário. Escreve sobre este TechCrunch. Seu perigo foi avaliado em 8,8 de 10 pontos, mas os desenvolvedores já corrigiram o problema.
O motivo de preocupação é a biblioteca Play Core amplamente usada, que permite aos desenvolvedores baixar atualizações para aplicativos e adicionar novos módulos funcionais (como pacotes de idiomas). Programas maliciosos podem usá-lo para introdução não autorizada em outros aplicativos e obter acesso a quaisquer dados armazenados neles. E podem ser logins e senhas e, por exemplo, números de cartão de crédito.
A Oversecured desenvolveu um aplicativo experimental e testou-o no Google Chrome no Android usando a referida biblioteca. O aplicativo conseguiu recuperar todos os cookies, histórico de navegação e senhas do navegador sem problemas. De acordo com o fundador da empresa, Sergei Toshin, foi muito fácil explorar a vulnerabilidade.
O Google confirmou a descoberta do problema e ressaltou que já foi corrigido. De acordo com Toshin, para finalmente se livrar dos riscos, todos os desenvolvedores de aplicativos devem atualizar as bibliotecas do Play Core.
Há algumas horas, a espaçonave Orion e sua tripulação concluíram com sucesso uma manobra de…
A MSI lançou o adaptador sem fio Herald BE9400 como uma placa de expansão PCIe,…
O estúdio russo RedRuins Softworks, com o apoio da editora HypeTrain Digital, anunciou uma reformulação…
O estúdio americano Undead Labs, parte da Xbox Game Studios, divulgou as primeiras notícias em…
O modelo de IA Claude, em conjunto com o pesquisador Nicholas Carlini, criou autonomamente dois…
O Asus ROG Swift OLED PG32UCDM Gen3 (PG32UCDM3) é um dos melhores e mais caros…