AndroidBroncaGoogleHackingPelo MundoSegurançaSistemas OperacionaisVida Digital

Trustwave Descobre Brecha de Segurança no Google Play

O SpiderLabs, grupo avançado de inteligência da Trustwave, acaba de anunciar a localização de uma falha de segurança no Google[bb] Play, a loja online oficial de aplicações para os smartphones Android[bb]. Através dessa vulnerabilidade os hackers podem realizar a distribuição de malwares, disfarçados de atualizações do sistema, e assumir o controle de áreas do Google Play, que deveriam ser rigorosamente restritas.

De acordo com Luiz Eduardo dos Santos, diretor do SpiderLabs para a América Latina, a brecha está localizada no sistema Google’s Bouncer, que apresentou falha na verificação de códigos maliciosos nos aplicativos oferecidos através da loja virtual do Google.

A fim de demonstrar esta vulnerabilidade, especialistas da Trustwave enviaram ao Google Play o aplicativo SMS Broker, modificado por um sistema de camuflagem, que realizou 11 atualizações na plataforma, introduzindo nela recursos capazes de invadir agendas telefônicas dos usuários, suas listas de contatos e álbuns de fotografias.

SpiderLabs - Trustwave

De acordo com Jarrett Benavidez, diretor da Trustwave para a América Latina, vulnerabilidades desse tipo podem causar danos irreversíveis para as empresas de e-commerce e sua base de usuários. “Daí a importância de instâncias de verificação e vigilância do mercado, como é o caso do SpiderLabs.”, assinala o executivo.

Em relação à brecha do Google Play, como o malware pode ser distribuído por meio de atualizações, o software pode ser configurado para instalá-las automaticamente. A descoberta da Trustwave foi apresentada na última semana de julho, durante a conferência de segurança Black Hat, nos EUA. O Google, assim como outras empresas de tecnologia, normalmente é atento a descobertas de brechas de segurança nos seus sistemas; portanto em breve deve sair uma solução oficial para esse problema.

Via Assessoria de Imprensa

[lomadeewpro category=’77’ keywords=’Android’]

Etiquetas
Mostrar mais

Alex Rodrigues

Baiano que ama tecnologia. Faz aplicações para a web, desenvolve e presta consultoria. Adora um jogo de xadrez e um hold´em. Editor dos antigos expertstech.net e technodia.net

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
Fechar