Falha de segurança da Play Store deixa hackers instalarem aplicativos em seu smartphone

Qual é o problema de segurança?

O problema ocorre através da segurança irregular de browsers, e se trata de uma falha crítica no aplicativo web da Play Store. A vulnerabilidade nas opções X-frame (XFO) da Play Store foi descoberta pela primeira vez em 10 de fevereiro por pesquisadores da Rapid7.

Esse problema é particularmente desagradável para os dispositivos rodando com Android 4.3 Jelly Bean e anteriores, uma vez que os navegadores da web que acompanham essas versões são menos seguros do que os presentes em updates mais recentes do Android. Navegadores obscuros de terceiros também são mais propensos a serem afetados.

• Melhores navegadores para Android

Como funciona?

A ameaça tem duas origens possíveis: uma vulnerabilidade de Cross-Site Scripting (CSS) ou uma falha do tipo Universal XSS que já está bem documentada em navegadores mais antigos. Estar eternamente conectado em vários serviços do Google também é grande parte do problema, já que estes podem fornecer aos hackers acesso ao domínio play.google.com ao usar um navegador afetado (mesmo se você não acessar a Play Store no navegador).

Aqui está a explicação completa da comunidade do Rapid7:

O módulo Metasploit combina duas vulnerabilidades para conseguir a execução remota de código em dispositivos Android afetados. Em primeiro lugar, o módulo explora uma vulnerabilidade do tipo "Universal Cross-Site Scripting" (UXSS) presente em versões do navegador de código aberto do Android Stock (o navegador AOSP), bem como alguns outros navegadores de antes da versão 4.4 (KitKat). Em segundo lugar, a interface web da Google Play store não consegue aplicar um cabeçalho "X-frame-Options: DENY " em algumas páginas de erro e, portanto, pode ser alvo de scripts. Como resultado, isso leva a uma execução de código remoto através do recurso de instalação remota da Google Play, já que qualquer aplicativo disponível na Google Play Store pode ser instalado e iniciado no dispositivo do usuário.

Como faço para me proteger?

Para se proteger contra um possível risco de exposição a essa ameaça de segurança, o conselho é atualizar o seu dispositivo para a versão mais recente do Android e só usar navegadores não-suscetíveis a vulnerabilidades UXSS amplamente conhecidas, como o Google Chrome, Dolphin Browser e Mozilla Firefox.

Mantenha os aplicativos do seu navegador atualizados e saia das suas contas do Google durante a navegação, se você quiser ser extremamente cauteloso. Se notar aplicativos que apareceram no seu dispositivo sem o seu conhecimento, não se esqueça de verificar outras opções para proteger a sua privacidade e os seus dados.

Você foi afetado por hackers? O que você faz para se proteger?

Via AmongTech