(Fonte da imagem: Reprodução/The Verge)
A empresa de segurança cibernética Trustwave afirma ter encontrado uma brecha de segurança no Google Play que permite que malwares sejam distribuídos na forma de atualizações. O problema estaria relacionado ao sistema Google Bouncer, responsável por verificar a existência de códigos maliciosos nos aplicativos disponibilizados através da loja online.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Para provar a existência do problema, a companhia enviou ao sistema um aplicativo chamado SMS Blocker. Através de uma técnica de camuflagem especial, a Trustwave conseguiu atualizar o programa 11 vezes com características que permitiam a ele espionar fotos de usuários, listas de contatos e registros telefônicos. Além disso, o software também era capaz de abrir páginas da internet que continham diversos malwares.
O que mais surpreende na descoberta é o fato de que ela dispensa qualquer espécie de interação para funcionar. Basta que um programa considerado legítimo pela Google Play seja instalado para que um hacker possa tomar controle total de um smartphone. A descoberta será demonstrada em detalhes ainda hoje, durante a conferência de segurança Black Hat.
Fonte: Ieee Spectrum
Categorias