Falha de segurança da Play Store deixa hackers instalarem aplicativos em seu smartphone
Uma nova falha de segurança na Google Play Store - que permite que hackers instalem remotamente aplicativos em seu smartphone sem o seu conhecimento ou consentimento - foi descoberta por pesquisadores. Veja abaixo as maneiras de se proteger contra esta nova ameaça.
Qual é o problema de segurança?
O problema ocorre através da segurança irregular de browsers, e se trata de uma falha crítica no aplicativo web da Play Store. A vulnerabilidade nas opções X-frame (XFO) da Play Store foi descoberta pela primeira vez em 10 de fevereiro por pesquisadores da Rapid7.
Esse problema é particularmente desagradável para os dispositivos rodando com Android 4.3 Jelly Bean e anteriores, uma vez que os navegadores da web que acompanham essas versões são menos seguros do que os presentes em updates mais recentes do Android. Navegadores obscuros de terceiros também são mais propensos a serem afetados.
Como funciona?
A ameaça tem duas origens possíveis: uma vulnerabilidade de Cross-Site Scripting (CSS) ou uma falha do tipo Universal XSS que já está bem documentada em navegadores mais antigos. Estar eternamente conectado em vários serviços do Google também é grande parte do problema, já que estes podem fornecer aos hackers acesso ao domínio play.google.com ao usar um navegador afetado (mesmo se você não acessar a Play Store no navegador).
Aqui está a explicação completa da comunidade do Rapid7:
O módulo Metasploit combina duas vulnerabilidades para conseguir a execução remota de código em dispositivos Android afetados. Em primeiro lugar, o módulo explora uma vulnerabilidade do tipo "Universal Cross-Site Scripting" (UXSS) presente em versões do navegador de código aberto do Android Stock (o navegador AOSP), bem como alguns outros navegadores de antes da versão 4.4 (KitKat). Em segundo lugar, a interface web da Google Play store não consegue aplicar um cabeçalho "X-frame-Options: DENY " em algumas páginas de erro e, portanto, pode ser alvo de scripts. Como resultado, isso leva a uma execução de código remoto através do recurso de instalação remota da Google Play, já que qualquer aplicativo disponível na Google Play Store pode ser instalado e iniciado no dispositivo do usuário.
Como faço para me proteger?
Para se proteger contra um possível risco de exposição a essa ameaça de segurança, o conselho é atualizar o seu dispositivo para a versão mais recente do Android e só usar navegadores não-suscetíveis a vulnerabilidades UXSS amplamente conhecidas, como o Google Chrome, Dolphin Browser e Mozilla Firefox.
Mantenha os aplicativos do seu navegador atualizados e saia das suas contas do Google durante a navegação, se você quiser ser extremamente cauteloso. Se notar aplicativos que apareceram no seu dispositivo sem o seu conhecimento, não se esqueça de verificar outras opções para proteger a sua privacidade e os seus dados.
Você foi afetado por hackers? O que você faz para se proteger?
Via AmongTech
Se vc abrir ele, sim.
Se conseguir desinstalar, tranquilo. Senão não o abra.
Até recentemente eu usava o CM browser e o CM security. Até que surgiu um ícone chamado "estou com sorte" que te direciona para a Play Sore. Será que é malicioso? Desinstalei os dois app's mas ele continua lá. Procurei nas configurações, mas não tem nada com esse nome. Alguma idéia de como me livrar disso? Instalei um antivírus, mas ele não detectou nada. Será que é motivo para preocupação?
O navegador Opera e o Yandex também são seguros!
Crackers*
é o que parece ;)
vcs viajam ein kkkk😂😂
é incrivel um dia desse eu estava mexendo normalmente em um site de apks e de repente baixou 5 arquivos sem eu perceber e em todos estavam escritos mobogenie
se você quer ser proteger nem sempre é bom ter um navegador á prova de uxss é necessário ter um bom antívirus nao colocar suas senhas em todo lugar e se precaver !!!
O problema da Samsung é que ela lança muito celulares e a maioria desatualizados e sem nenhuma probabilidade de ser atualizado um dia. Samsung só os top vale a pena , e somente quando cai o preço.
essa porcaria da Lg g flex não atualiza... 2.700 jogado no lixo afff
Atualize seu celular, ah espere não tem atualização! Nossa e agora o que eu faço? Compre outro mais novo com sistema recente e sem brecha! Rum, ta serto intao ... ^^
kkkkk o cara kkk
Pessoal do Andropit vou dar uma dica pra vcs mudem enquanto é tempo o nome para Tizenpit.
você está fazendo piadas não é?
porque não ha condições para existir alguém tão ridículo.
procure um psiquiatra
Metade dos comentarios e desse cara mds
Primeira epidemia de 2015 parece ser um nível ainda desconhecido de demência.
LG, Motorola, HTC etc. Todas cairão perante o império Samsung!!!
A Samsung começou bem, mas há vários anos perdeu o rumo nesse mercado de smartphones e tablets Android. Aliás, a Sony e a LG também. A Motorola que é mais antiga nesse mercado, mudou várias vezes, aprendeu com seus erros, e agora está no rumo certo.
Atualizar? kkk Com esse futuro SO (se é que pode ser chamado assim) que a Samsung vai colocar no mercado isso não será necessário.
kkkkkk
Gustavo Hanemann vc é mais um que associa a imagem a pessoa ou seja vc compra um livro pela capa né? Não quero nem perguntar qual é seu smartphone kkk
4.4 estou salvo :) kkkkkk
o meu e o 5.0.2 ainda bem ;-;
atualize seu android para versão mais recente (exceto sansung pq eles nao atualizam) kkkkkk
hahaha que cara engraçado gnt mds, fala isso p meu s5 no lollipop :*
E fala isso pros 99% de celulares da samsung que nao atualizam para a versao mais recente.
acho que a maioria não atualiza para versão nenhuma.
só correção de bugs mesmo.
Vários celulares da Samsung com o Android 4.0 poderiam muito bem ir para o KitKat, nem que tenha que tirar a tochwiz
O Samsung Galaxy SIII mini GT-I8190L oficialmente parou no Android 4.1.2. O Samsung Galaxy Tab Pro 10.1 SM-T520 oficialmente parou no Android 4.4.2. Minhas próximas escolhas não serão Samsung. Pois essa (não se importa com os/não tem consideração pelos) usuários.
"Atualizar o seu dispositivo para a versão mais recente do Android" kkk piada né?
O futuro da tecnologia está na mão da Samsung. Vc verá em 2019 será apresentado o primeiro smartphone com tecnologia alienígena. Com tele transporte e hologramas. Aguardem...
kkkkkkkkkkkkkkkkkkk. 😂😂😂😂😂😂😂😂 cara você me fez rir, kkkkkkk
Vou nem falar nada... Só pela foto do perfil já diz o pq disso...
ei gustavo onde faço uma imagen de bugdroid assimpor favor responde?
Usa o aplicativo Androidify.
😂😂😂😂😂😂😂😂😂😂😂😂
Do jeito que esta indo , em 2019 a Samsung somente sera um fornecedor de pecas para as OEM
"Do jeito que a coisa está indo"
Mesmo a samsung em decadência ela lucra 100vzs mais que a motorola ksksks
Comparar a motorola renascendo das cinzas com a segunda maior fabricante de smartphones do planeta e bem igualitario né. (E samsung fabrica geladeiras , ar condicionado e milhares de outras coisas )
kkkkkkk kkkkk kkkkkkkk
Tinha que ser famboy da Sanguessuga mesmo kkkkkkk
Já fizeram uma lavagem cerebral nele galera kkkkkkk
Vc já se perguntou porque a Samsung colocou o nome Galaxy para suas principais linhas?
"principais linhas"
Todos os smartphones da Samsung são Galaxy.
Esse tipo monitoramento já vem sendo feito à muito tempo mas não por hackers.O que aconteceu foi que eles relaxaram na segurança e ficou mais vulnerável.
Esqueçam tudo isso. Samsung revolucionará o mercado com seu novo sistema operacional ultra secreto. Aguardem...
Você só pode ser a copia do cara que fala que o moto. g quando atualizar vai ser o melhor do mundo
tizen, aquilo é só um tochwiz sem Android
A Samsung vai é a falência
"Samsung vai a falência" Kkkkkkk, samsung nao é motorola que só investe na área mobile, a samsung faz até navios, pode ter ctza que a samsung não vai chegar tão perto da falência igual a motorola chegou ;)
Estou dizendo o setor móvel.
nesse setor a Samsung já começa perdendo em custo benefício, se ela não começar a fabricar celulares mais baratos, o público vai perder o interesse pelos galaxys
Ela já ta fazendo hora extra.
Demorou pra acabar com a linha mobile.
Tá legal, e que tal ela revolucionar seu software para um melhor gerenciamento de memória RAM?
temos um FamBoy
Eu não entendi muito bem... Eu uso o KitKat. Estou propenso a esse risco?
o meu celular é android 4.4.4 então to fora de risco. Ieeh
Todos estão em risco
Leia a materia antes, ele usa um navegador alternativo.
Seria uma pena se o Android mais atualizado fosse o lollipop 5.0 :v
Mito!!!