Como sabemos, o sistema operativo Android é um dos mais ameaçados no que diz respeito a malware. Apesar de todos os esforços, a Google continua a não conseguir ter uma loja de aplicações livre de ameaçadas.
Recentemente foi revelado que dados pessoais de 100 milhões de utilizadores foram expostos por apps disponíveis na Google Play Store. Saiba quais as apps em causa.
Apps para Android com problemas de segurança…
Depois de examinar 23 aplicações móveis para Android disponíveis na Google Play Store, a equipa da CheckPoint verificou várias apps com problemas de segurança.
As falhas de segurança devem-se à utilização indevida de serviços cloud terceiros pelos próprios programadores das aplicações Android que, segundo Aviran Hazum, Manager of Mobile Research da empresa de segurança, não seguiram as melhores práticas de cibersegurança aquando da sua integração e configuração.
Entre as informações expostas, incluem-se e-mails, mensagens de chat, dados de localização, login, fotografias, entre muitos outros. O acesso a estes dados por um agente malicioso poderia resultar em ataques de vários vetores, como fraude, roubo de identidade ou service swipe, a tática em que se procura reutilizar os dados para aceder a outras plataformas.
Apps vulneráveis para Android encontradas na Google Play Store:
- Astro Guru: App de astrologia, horóscopo e leitura de mãos
- T’Leva: App de táxis
- Logo Maker: Design gráfico grátis e templates de logotipos
- Screen Recorder: Utilizada para gravar o ecrã do dispositivo e guardar as gravações num serviço Cloud
- iFax: Envia e recebe faxes através do telefone gratuitamente
A equipa de empresa de segurança contactou a Google e cada um dos programadores responsáveis pelas aplicações Android antes da divulgação da presente investigação e uma das aplicações alterou as suas configurações.
Para mitigar os riscos descritos, é recomendada a instalação de uma solução móvel de defesa que consiga detetar e responder a uma variedade de ataques diferentes, fornecendo, ao mesmo tempo, uma experiência de utilização simples e acessível.
Leia também…