O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
3 min para ler 73 Compartilhado 55 Comentários

Falha de segurança da Play Store deixa hackers instalarem aplicativos em seu smartphone

Uma nova falha de segurança na Google Play Store - que permite que hackers instalem remotamente aplicativos em seu smartphone sem o seu conhecimento ou consentimento - foi descoberta por pesquisadores. Veja abaixo as maneiras de se proteger contra esta nova ameaça.

android sicherheit teaser
A Google Play Store não é tão segura quanto você pensa. / © ANDROIDPIT

Qual é o problema de segurança?

O problema ocorre através da segurança irregular de browsers, e se trata de uma falha crítica no aplicativo web da Play Store. A vulnerabilidade nas opções X-frame (XFO) da Play Store foi descoberta pela primeira vez em 10 de fevereiro por pesquisadores da Rapid7.

Esse problema é particularmente desagradável para os dispositivos rodando com Android 4.3 Jelly Bean e anteriores, uma vez que os navegadores da web que acompanham essas versões são menos seguros do que os presentes em updates mais recentes do Android. Navegadores obscuros de terceiros também são mais propensos a serem afetados.

SonyXperiaJellyBean
Celulares mais antigos que ainda rodam Android 4.3 Jelly Bean apresentam um risco maior. / © Sony

Como funciona?

A ameaça tem duas origens possíveis: uma vulnerabilidade de Cross-Site Scripting (CSS) ou uma falha do tipo Universal XSS que já está bem documentada em navegadores mais antigos. Estar eternamente conectado em vários serviços do Google também é grande parte do problema, já que estes podem fornecer aos hackers acesso ao domínio play.google.com ao usar um navegador afetado (mesmo se você não acessar a Play Store no navegador).

Aqui está a explicação completa da comunidade do Rapid7:

O módulo Metasploit combina duas vulnerabilidades para conseguir a execução remota de código em dispositivos Android afetados. Em primeiro lugar, o módulo explora uma vulnerabilidade do tipo "Universal Cross-Site Scripting" (UXSS) presente em versões do navegador de código aberto do Android Stock (o navegador AOSP), bem como alguns outros navegadores de antes da versão 4.4 (KitKat). Em segundo lugar, a interface web da Google Play store não consegue aplicar um cabeçalho "X-frame-Options: DENY " em algumas páginas de erro e, portanto, pode ser alvo de scripts. Como resultado, isso leva a uma execução de código remoto através do recurso de instalação remota da Google Play, já que qualquer aplicativo disponível na Google Play Store pode ser instalado e iniciado no dispositivo do usuário.

Como faço para me proteger?

Para se proteger contra um possível risco de exposição a essa ameaça de segurança, o conselho é atualizar o seu dispositivo para a versão mais recente do Android e só usar navegadores não-suscetíveis a vulnerabilidades UXSS amplamente conhecidas, como o Google Chrome, Dolphin Browser e Mozilla Firefox.

Mantenha os aplicativos do seu navegador atualizados e saia das suas contas do Google durante a navegação, se você quiser ser extremamente cauteloso. Se notar aplicativos que apareceram no seu dispositivo sem o seu conhecimento, não se esqueça de verificar outras opções para proteger a sua privacidade e os seus dados.

Você foi afetado por hackers? O que você faz para se proteger?

Via AmongTech

Os comentários favoritos dos leitores

55 Comentários

Escreva um comentário:
Mostrar todos os comentários
73 Compartilhado

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi