Olhar Conceito

Quarta-feira, 14 de abril de 2021

Notícias / Tecnologia

App no Google Play explorou brecha de permissões no Android

G1

27 Ago 2015 - 14:33

Pesquisadores da empresa de segurança Check Point descobriram um aplicativo disponível no Google Play que tirava proveito de uma falha existente em vários celulares com Android para obter permissões que o aplicativo não deveria ter. O app em questão, chamado de "Recordable Activator", foi removido da loja após uma denúncia da Check Point.

Para ser usado, o "Recordable Activator" exigia a instalação de um segundo aplicativo, fora do Google Play. Era preciso configurar o celular para permitir a instalação de aplicativos de fontes desconhecidas.

A Check Point já havia alertado sobre a falha anteriormente. O problema não está no Android em si, mas em alterações feitas por fabricantes de celulares. Para facilitar o atendimento ao cliente e disponibilizar algumas funções no celular, os fabricantes configuram o Android para permitir que um app tenha acesso total ao sistema.

Falhas nesses apps podem, então, permitir que outro aplicativo "pegue carona" nas permissões extras para realizar acessar dados aos quais eles não deveriam ter acesso.

Mesmo que esses apps sejam corrigidos, um aplicativo malicioso ainda poderia tirar proveito da falha, instalando uma versão antiga e vulnerável do aplicativo. O "Recordable Activator" fazia exatamente isso - por isso ele exigia a instalação de outro app fora do Google Play. A partir das permissões elevadas, ele podia gravar um vídeo da tela do celular.

O programa não realizava nenhuma atividade maliciosa. Ao contrário, ele fazia algo útil - gravar a tela, e somente a pedido do usuário. Nenhum dado era enviado para um servidor remoto e o programa não mentia sobre suas capacidades.

O detalhe, porém, é que o programa explorava a vulnerabilidade para conseguir realizar sua função.

Celulares LG são os mais vulneráveis
A Check Point ainda divulgou estatísticas geradas com base em dados obtidos pelo app verificador que a empresa disponibilizou no Google Play. O app diz se um aparelho está ou não vulnerável.

Segundo os dados divulgados, 72,36% dos celulares com Android da LG são vulneráveis. No caso dos Samsung, 18,48% de todos os aparelhos da marca tinham um app vulnerável instalado. No caso da HTC, a porcentagem é de 9,43%.

No entanto, outros 85,62% dos celulares da HTC, 66,68% da Samsung e 19,03% da LG podem ser explorados caso o usuário seja convencido a instalar um aplicativo vulnerável no qual um app maliciosa possa "pegar carona" para obter as permissões elevadas de acesso.

A recomendação é que os usuários fiquem muito atentos na hora de baixar programas de terceiros, especialmente apps fora do Google Play. Os fabricantes precisam corrigir o sistema instalado nos celulares para remover as permissões dos programas vulneráveis, mas essa atualização não necessariamente será disponibilizada para todos os modelos.

Redes Sociais

Sitevip Internet