Uma falha de segurança no app do Google para Android, que acumula mais de 5 bilhões de downloads, permitia ao invasor acessar e roubar dados pessoais da vítima, caso fosse explorada. O bug, revelado publicamente nesta quinta-feira (17), foi identificado pela empresa de segurança em aplicativos Oversecured, mas já foi corrigido pela dona do aplicativo.
A vulnerabilidade estava no carregamento dinâmico do código de bibliotecas ou arquivos nativos. Segundo o fundador da Oversecured Sergey Toshin, um hacker ciente da falha poderia aproveitá-la para enganar o Google app, usando um arquivo malicioso para herdar as concessões do software original.
0 comentários:
Enviar um comentário