• Vulnerabilidade Grave em Aplicativos Disponíveis no Google Play

    Publicado em 29-10-2012 18:10
    0 Comentários Comentários
    Um módulo de publicidade incorporado em mais de 7.000 versões falsificadas ("livres") de aplicativos legítimos para Android, que podem ser encontrados no Google Play, está ativamente colhendo um alto número de informações para uso pessoal, a partir de dispositivos móveis de usuários mais desavisados. Quem faz o alerta sobre isso é a especialista Senior Researcher Threats, da Trend Micro, Alice Decker. Ela detectou um aplicativo da seguinte forma: depois de baixar por engano um Flash Player falso do Android Market, obteve alertas sobre a sua natureza maliciosa.





    Trend Micro alerta sobre vulnerabilidades em apps do Google Play, que pode causar roubo de infomações de usuários

    Dessa forma, apos fazer uma consulta com um colega da equipe Mobile Application Reputation, Decker descobriu a extensão do problema: além de empurrar anúncios para os usuários, o módulo de adware dentro do aplicativo também envia informações como a identificação do dispositivo, versão do sistema operacional, endereço IP e número de telefone do usuário, localização GPS, informações de conta, calendário e navegador de marcadores para os servidores da empresa que criou o módulo.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=13860
    + Enviar Comentário