Aplicações populares para Android como Grindr, OkCupid e outras vulneráveis a grandes falhas de segurança: Check Point
Uma grande falha de segurança, que está enraizada na Play Core Library do Google, ainda está atormentando muitas aplicações Android, incluindo nomes populares como Grindr, Bumble, Cisco Teams, OkCupid, para citar algumas.
- Por: Tech Desk | New Delhi |
- Dezembro 7, 2020 5:54:11 pm
Uma estátua do Android no campus do Google em Mountain View, Califórnia, EUA. (Fonte da imagem: Bloomberg)
Uma grande falha de segurança, que está enraizada na biblioteca Play Core do Google, ainda está atormentando muitos aplicativos Android, incluindo nomes populares como Grindr, Bumble, Cisco Teams, OkCupid, de acordo com uma análise feita por pesquisadores de segurança da Check Point Software Technologies. O bug, que o Google corrigiu em abril de 2020, ainda está impactando muitos aplicativos, pois os desenvolvedores ainda não corrigiram a falha e, consequentemente, milhões de usuários estão em risco, diz a Check Point Security Research.
A vulnerabilidade, que se chama CVE-2020-8913 permite que criminosos cibernéticos injetam código malicioso em aplicativos vulneráveis e depois executem esse código para obter acesso a todos os recursos do aplicativo de hospedagem. Isto pode ser ainda mais explorado para roubar dados sensíveis de outros aplicativos no mesmo dispositivo, de acordo com o Check Point. A falha coloca as informações privadas dos usuários, como detalhes de login, senhas, detalhes financeiros e e-mail em risco de roubo cibernético.
O que é a vulnerabilidade CVE-2020-8913?
A falha está enraizada na amplamente utilizada biblioteca Play Core do Google. A biblioteca permite que os desenvolvedores empurrem atualizações no aplicativo e novos módulos de recursos para seus aplicativos Android. O Google corrigiu o problema em abril de 2020, os desenvolvedores ainda precisam instalar a nova biblioteca Play Core para que a ameaça desapareça completamente, diz Check Point. Foi relatada pela primeira vez no final de agosto por pesquisadores da Oversecured. O Google classificou esta falha como 8,8 em 10 para severidade.
Você tem atualizações
A vulnerabilidade torna possível adicionar módulos executáveis a qualquer aplicativo usando a biblioteca. Isto significa que qualquer código arbitrário pode ser executado dentro delas. Um atacante que tenha um aplicativo malware instalado no dispositivo da vítima poderia roubar informações privadas dos usuários, como detalhes de login, senhas, detalhes financeiros e ler seu e-mail.
Que aplicativos são impactados pelo CVE-2020-8913?
A empresa selecionou aleatoriamente um número de aplicativos de alto perfil para confirmar a existência da vulnerabilidade CVE-2020-8913. Aplicativos populares como Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector tiveram todos a falha.
Durante o mês de setembro de 2020, 13% dos aplicativos Google Play analisados pelos pesquisadores da Check Point usaram a biblioteca do Google Play Core, e 8% desses aplicativos continuaram a ter uma versão vulnerável. Enquanto Viber e Booking foram atualizados para as versões corrigidas, o resto ainda precisa ser atualizado.
Check Point diz que os desenvolvedores precisam empurrar o patch eles mesmos para que a ameaça desapareça completamente. Ele notificou todos os aplicativos sobre a vulnerabilidade e a necessidade de atualizar a versão da biblioteca, para não ser afetada.
📣 O Indian Express está agora no Telegram. Clique aqui para entrar em nosso canal (@indianexpress) e ficar atualizado com as últimas manchetes
Para todas as últimas novidades tecnológicas, baixe o Indian Express App.