De acordo com os pesquisadores de segurança da Trend Micro, houve uma discussão, anteriormente, que girou em torno de uma vulnerabilidade no sistema Android. Essa falha pode levar a dados do usuário, que estão sendo capturados ou usados para lançamento de ataques. Dessa forma, foi descoberto que o aplicativo Evernote para Android, continha a referida vulnerabilidade. Sendo assim, a equipe da Trend Micro divulgou os detalhes para o pessoal de segurança da Evernote, que agiu mediante a emissão de uma atualização para a versão Android do seu app.
Além disso, a Evernote adicionou controles adicionais para proteger os dados do usuário no Evernote para Android 5.8.5. Usuários do Android que estão executando versões abaixo da 5.8.5, devem atualizar, o quanto antes, para a versão mais recente. Vale ressaltar que a vulnerabilidade corrigida está relacionada com o componente do Android que armazena os dados do aplicativo. Este componente tem um atributo (android: exported), que pode permitir que outros aplicativos leiam ou escrevam alguns dados sobre o aplicativo afetado.
Saiba Mais:
[1] Blog Trend Micro - Security Intelligence