Trustwave Descobre Brecha de Segurança no Google Play

O SpiderLabs, grupo avançado de inteligência da Trustwave, acaba de anunciar a localização de uma falha de segurança no Google Play, a loja online oficial de aplicações para os smartphones Android. Através dessa vulnerabilidade os hackers podem realizar a distribuição de malwares, disfarçados de atualizações do sistema, e assumir o controle de áreas do Google Play, que deveriam ser rigorosamente restritas.

De acordo com Luiz Eduardo dos Santos, diretor do SpiderLabs para a América Latina, a brecha está localizada no sistema Google’s Bouncer, que apresentou falha na verificação de códigos maliciosos nos aplicativos oferecidos através da loja virtual do Google.

A fim de demonstrar esta vulnerabilidade, especialistas da Trustwave enviaram ao Google Play o aplicativo SMS Broker, modificado por um sistema de camuflagem, que realizou 11 atualizações na plataforma, introduzindo nela recursos capazes de invadir agendas telefônicas dos usuários, suas listas de contatos e álbuns de fotografias.

De acordo com Jarrett Benavidez, diretor da Trustwave para a América Latina, vulnerabilidades desse tipo podem causar danos irreversíveis para as empresas de e-commerce e sua base de usuários. “Daí a importância de instâncias de verificação e vigilância do mercado, como é o caso do SpiderLabs.”, assinala o executivo.

Em relação à brecha do Google Play, como o malware pode ser distribuído por meio de atualizações, o software pode ser configurado para instalá-las automaticamente. A descoberta da Trustwave foi apresentada na última semana de julho, durante a conferência de segurança Black Hat, nos EUA. O Google, assim como outras empresas de tecnologia, normalmente é atento a descobertas de brechas de segurança nos seus sistemas; portanto em breve deve sair uma solução oficial para esse problema.

Via Assessoria de Imprensa