O app continha uma vulnerabilidade que pode ter permitido que invasor roubasse discretamente dados pessoais do dispositivo da vítima
Fundador da startup de segurança de aplicativos móveis Oversecured, Sergey Toshin informou em um post de blog que a vulnerabilidade tem a ver com a forma como o Google app depende de um código que não vem junto com o aplicativo em si. Muitos aplicativos Android, incluindo o Google app, reduzem o tamanho do download e o espaço de armazenamento necessário para rodar contando com bibliotecas de código que já estão instaladas em telefones Android.
Mas a falha no código do Google app significa que ele pode ser enganado para extrair uma biblioteca de código de um aplicativo malicioso no mesmo dispositivo em vez da biblioteca de código legítima, permitindo que o aplicativo malicioso herde as permissões do Google app e conceda a ele acesso quase completo aos dados de um usuário. Esse acesso inclui acesso às contas do Google de um usuário, histórico de pesquisa, e-mail, mensagens de texto, contatos e histórico de chamadas, além de poder acionar o microfone e a câmera e acessar a localização do usuário.
O aplicativo malicioso teria que ser lançado uma vez para que o ataque funcionasse, disse Toshin, mas o ataque acontece sem o conhecimento ou consentimento da vítima. Excluir o aplicativo malicioso não removerá os componentes maliciosos do Google app, disse ele.
Um porta-voz do Google disse ao site de notícias TechCrunch que a empresa corrigiu a vulnerabilidade no mês passado e não tinha evidências de que a falha foi explorada por invasores. O scanner de malware embutido no Android, Google Play Protect, tem como objetivo impedir a instalação de aplicativos maliciosos. Mas nenhum recurso de segurança é perfeito, e aplicativos maliciosos já escaparam de sua rede antes.
Toshin disse que a vulnerabilidade do Google app é semelhante a outro bug descoberto pela inicialização do TikTok no início deste ano , que se explorado poderia ter permitido que um invasor roubasse tokens de sessão de um usuário do TikTok para assumir o controle de sua conta.
O Oversecured encontrou várias outras vulnerabilidades semelhantes, incluindo o aplicativo Google Play do Android e, mais recentemente, aplicativos pré-instalados em telefones Samsung.
Você sabia que a Ksecurity possui uma equipe técnica especializada em segurança digital? Estamos prontos para ajudar você e seu negócio a manterem a segurança cibernética de seus dados. Converse agora com um de nossos consultores: comercial@ksecurity.com.br
Fonte: CanalTech