A vulnerabilidade estava no carregamento dinâmico do código de bibliotecas ou arquivos nativos. Segundo o fundador da Oversecured Sergey Toshin, um hacker ciente da falha poderia aproveitá-la para enganar o Google app, usando um arquivo malicioso para herdar as concessões do software original.
Com isso, o atacante obteria acesso às contas Google da vítima, incluindo e-mail, mensagens de texto, histórico de pesquisa, lista de contatos, ligações feitas e recebidas. A localização do usuário também estaria comprometida em caso de invasão, assim como a câmera e o microfone do dispositivo.
O app do Google tem mais de 5 bilhões de downloads na Play Store. Fonte: Unsplash
Em comunicado, Toshin explicou ainda que, uma vez instalado no telefone, o malware continuaria a funcionar mesmo se o aplicativo malicioso com o qual chegou ao aparelho fosse removido. O especialista também contou ter orientado os desenvolvedores a não usar o carregamento dinâmico de código de bibliotecas para evitar o bug.
Sem registro de ataques
Após ser informada por Toshin sobre a falha no app do Google para Android, a gigante de Mountain View corrigiu o erro, em maio, de acordo com o TechCrunch. Um porta-voz da companhia disse ao site que não há evidências de exploração da vulnerabilidade por cibercriminosos.
Esta brecha é semelhante à falha descoberta pelo especialista no TikTok, no início deste ano. Se fosse aproveitada, a vulnerabilidade permitiria ao invasor roubar as credenciais de acesso de perfis no app de vídeos curtos, assumindo o controle total das contas comprometidas na plataforma.
A mesma empresa também encontrou, recentemente, falhas em apps pré-instalados nos dispositivos da Samsung, que abriam caminho para a espionagem da vítima.
Mais informações acesse:
https://www.tecmundo.com.br/seguranca/219516-falha-app-google-android-facilitava-roubo-dados.htm
https://www.tecmundo.com.br/google/78347-uniao-europeia-inicia-investigacoes-google-empresa-responde.htm
