• Perigos Ocultos de Código de Terceiros em Aplicativos Gratuitos

    Publicado em 05-01-2015 18:00
    0 Comentários Comentários
    Uma pesquisa da MWR Infosecurity, mostrou as várias maneiras a partir das quais os crackers podem tirar proveito de redes de anúncios, explorando vulnerabilidades em aplicativos móveis gratuitos. Quando as pessoas instalam e usam aplicativos gratuitos -bem mais do que aplicativos pagos - em alguns casos elas podem muito bem entregar sua lista de contatos telefônicos, o conteúdo de suas mensagens SMS, e-mail ou em alguns casos, dar controle total de seus dispositivos aos cybercriminosos. Tudo isso é por causa do código privilegiado, que é injetado nos aplicativos que os anunciantes e terceiros utilizam para fazer rastreamento.


    Assim, enquanto os usuários podem confiar no desenvolvedor do aplicativo, o código do app inserido pelos anunciantes pode muito bem introduzir vulnerabilidades, sendo estas perfeitamente passíveis de exploração com o intuito de acessar seus dispositivos através do aplicativo. Dessa forma, as redes de anúncios herdam todas as permissões e capacidades do aplicativo, que contém o código da rede. Se o app pode ver suas fotos, a rede de anúncios também pode. Se deixar o app ler e enviar e-mails, a rede de anúncios terá a mesma possibilidade e assim por diante. Isto significa que, se os crackers forem bem sucedidos ao dar um bypass nas defesas de segurança das redes de publicidade, eles terão acesso aos mesmos dados.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17783
    + Enviar Comentário