Pesquisadores da Check Point Software Technologies confirmaram que aplicativos muito populares na Google Play Store continuam vulneráveis à conhecida vulnerabilidade CVE-2020-8913, colocando em risco centenas de milhões de usuários Android.
Muitos apps na Google Play Store ainda se encontram vulneráveis a um conhecido bug, CVE-2020-8913, que permite aos hackers espalhar código malicioso para obter acesso a todos os recursos de hospedagem. Os agressores podem assim usar apps vulneráveis para roubar dados sensíveis, como credenciais, senhas e dados de pagamento, de outros apps no mesmo dispositivo.
Reportada pela primeira vez no final de agosto por pesquisadores da Oversecured, a vulnerabilidade permite que um agressor espalhe código malicioso em apps vulneráveis, garantindo acesso a todos os recursos e dados de hospedagem, e portanto, ao dispositivo que hospeda esses apps. A falha está na biblioteca Play Core do Google, que permite aos desenvolvedores adicionar atualizações in-app e novos módulos de funcionalidades em seus apps Android. A vulnerabilidade possibilita a adição de módulos executáveis em qualquer app que utilize a biblioteca, o que significa que código arbitrário pode ser executado dentro dela. Um agressor, com um app malicioso instalado no dispositivo da vítima, poderia roubar todas as suas informações privadas.
Desenvolvedores Android, atualizem agora!
Google reconheceu e corrigiu o bug em 6 de abril de 2020, com um índice de gravidade de 8,8 em 10. No entanto, a correção precisa ser inserida pelos próprios desenvolvedores em suas respectivas aplicações para que a ameaça desapareça completamente. A Check Point decidiu selecionar um número aleatório de apps comuns para verificar quais desenvolvedores realmente implementaram a correção fornecida pelo Google.
Pubblicato in Mobile & App
Seja o primeiro a comentar