Falha em Apps Android Atinge Usuários Chineses
Publicado em 07-04-2014 10:30
De acordo com o engenheiro especialista em ameaças móveis, Chengkai Tao, houve a descoberta recente de uma falha de projeto em dispositivos que rodam o sistema Android. A falha permite que aplicativos falsos possam roubar atualizações de aplicativos legítimos, permitindo assim que esse aplicativo malicioso roube as informações armazenadas pelo aplicativo legítimo. A falha configura uma prática comum para os usuários de celular na China: a utilização de um dispositivo de armazenamento externo (como um cartão SD), para armazenar arquivos de pacotes de aplicativos Android (APK).
Em face dessa ocorrência, os usuários chineses, comumente, atualizaram seus aplicativos diretamente - sem depender do Google Play ou qualquer lojas de aplicativos de terceiros. Isso é feito através de uma função de atualização in-app, onde vendedores lançam a atualização para o aplicativo, pedindo aos usuários para fazer download de um arquivo APK e assim, poder liberá-lo. O problema, no entanto, não se encontra neste processo, mas no fato de que o arquivo APK é armazenado.
Saiba Mais:
[1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs-security-intelligence/android-app-update-flaw-affects-china-based-users/
