Uma série de aplicativos Android de alto nível ainda estão colocando os usuários em risco por não atualizarem seus softwares, alertaram pesquisadores de segurança da Check Point. Isso porque as equipes por trás desses aplicativos ainda estão usando uma versão antiga da biblioteca Play Core. Para quem não sabe, este é um recurso criado pelo Google que habilita uma série de recursos-chave dentro dos aplicativos Android, incluindo a capacidade de baixar recursos para idiomas adicionais, solicitar revisões no aplicativo dos usuários e acionar atualizações no aplicativo.
É um recurso usado por um número estonteante de desenvolvedores de aplicativos – algumas estimativas sugerem que cerca de 13 por cento de todos os aplicativos disponíveis na Google Play Store usam este código do Google – no entanto, quando o Google atualizou o recurso para corrigir um bug em abril de 2020, alguns os desenvolvedores não atualizaram seus aplicativos com a nova versão da biblioteca Play Core.
É isso que preocupa a equipe da Check Point. Mesmo que você tenha baixado novas versões do aplicativo Android desde abril, se os desenvolvedores não atualizaram seus aplicativos para usar a nova versão da biblioteca Play Core, você ainda está contando com sistemas que correm o risco de ser hackeado por criminosos cibernéticos. E não são apenas pequenos aplicativos que foram destacados no novo relatório preocupante, aplicativos de empresas como Microsoft, Booking.com e outros foram destacados como não sendo atualizados para a nova versão da biblioteca Play Core rápido o suficiente.
Aviran Hazum, gerente da Check Point de pesquisa móvel, disse: “Estimamos que centenas de milhões de usuários do Android correm risco de segurança. Embora o Google tenha implementado um patch, muitos aplicativos ainda usam bibliotecas do Play Core desatualizadas. ”
MAIS COMO ISSO
Revelado o primeiro smartphone Android a ter o processador Snapdragon 888 supercarregado (e um está chegando este mês!)
O Google corrigiu a biblioteca Play Core no início deste ano depois que foi descoberto que uma falha no sistema, conhecida como CVE-2020-8913, permite que criminosos usem o formato de aplicativo Android – um APK ou Android Package Kit – para acessar dados privados armazenados no seu dispositivo. Isso inclui informações de login, incluindo suas senhas. Depois que os hackers colocam suas mãos sobre eles, eles são capazes de fazer login e acessar seus aplicativos, potencialmente alterando suas credenciais de login para bloquear você em sua própria conta. Isso pode ser usado como resgate.
Além disso, mensagens privadas, incluindo suas mensagens do WhatsApp, assim como fotos armazenadas em seu telefone também podem ser desenterradas usando a técnica, alerta Check Point.
Resumindo – essa exploração pode permitir que os criminosos cibernéticos vasculhem suas mensagens e fotos mais íntimas e acessem suas contas online privadas e aplicativos bancários. Você realmente não quer que nenhum dos aplicativos em seu smartphone abrigue essa vulnerabilidade.
Aviran Hazum da Check Point acrescentou: “A vulnerabilidade CVE-2020-8913 é altamente perigosa. Se um aplicativo malicioso explorar esta vulnerabilidade, ele pode obter a execução de código dentro de aplicativos populares, obtendo o mesmo acesso que o aplicativo vulnerável. Por exemplo, a vulnerabilidade pode permitir que um ator de ameaça roube códigos de autenticação de dois fatores ou injete código em aplicativos bancários para obter credenciais.
“Ou um ator de ameaça poderia injetar código em aplicativos de mídia social para espionar vítimas ou injetar código em todos os aplicativos de mensagens instantâneas para capturar todas as mensagens. As possibilidades de ataque aqui são limitadas apenas pela imaginação de um ator de ameaça”
De acordo com a pesquisa da Check Point, alguns dos aplicativos afetados pela vulnerabilidade incluem Booking.com, Moovit, Grindr, OKCupid, Microsoft Edge, Viber, Cisco Teams e PowerDirector. Depois de alertar os desenvolvedores sobre a falha, os aplicativos Viber e Booking já foram corrigidos, diz Check Point.
O resto ainda está vulnerável. A Check Point alerta os usuários do Android para investigar em algum software de segurança para seus dispositivos.