Aparentemente, a Google não está a fazer um grande trabalho a tomar conta da sua plataforma de aplicações Play Store. Afinal, apesar de todos os esforços da gigante na procura de aplicações maliciosas ou com grandes vulnerabilidades de segurança, a verdade é que o ataque à sua plataforma continua a ser extremamente facilitado.
Dito isto, os especialistas estão agora a chamar a atenção para um novo ponto de ataque, e pelos vistos vai ser super eficaz… É que o alvo são algumas das aplicações mais populares do mundo Android!
Android – Várias aplicações populares continuam cheias de vulnerabilidades
Ao fim ao cabo, a maioria dos utilizadores usa várias das aplicações mais populares do mundo dos smartphones sem se preocuparem muito em relação às falhas de segurança. Se são assim tão populares, e toda a gente usa… É provável que não exista problema algum não é? As empresas responsáveis têm equipas tão grandes a trabalhar no desenvolvimento de dia e de noite!
Afinal, a Google até anda atenta e tenta remover todas as aplicações com falhas graves no código. Além disto, quando um utilizador recebe uma atualização de segurança, ou uma nova versão do SO, pensa quase sempre que está protegido. Contudo, as coisas não são bem assim…
Portanto, de acordo com a Check Point, são descobertas dezenas de novas vulnerabilidades todos os dias, muitas delas em algumas das aplicações que muito provavelmente usa regularmente. É que se por acaso a falha não estiver na aplicação em si, é provável que se encontre numa das muitas bibliotecas partilhadas do sistema operativo.
Por isso, os investigadores decidiram olhar um pouco para a Google Play Store, de forma a perceber afinal que vulnerabilidades continuam ativas nas bibliotecas. Primeiramente, tentaram encontrar 3 falhas de segurança críticas descobertas em 2014, 2015 e 2016… Pois bem, a conclusão foi surpreendente, é que 800 aplicações ainda são afetadas! E entre elas, existem 5 mil milhões de downloads feitos.
Que aplicações são estas? Podemos incluir o Facebook, Messenger, Instagram, WeChat, AliExpress, Tune In, etc… É que de forma muito curiosa, as bibliotecas com a vulnerabilidade até já foram atualizadas, mas as aplicações continuam a utilizar as versões antigas, muito provavelmente por ser mais prático para os programadores.
Apenas em 2019, foram descobertas mais de 1000 aplicações Android que ‘roubam’ informação ao utilizador, mesmo que negue permissão de acesso aos dados durante a instalação. Curiosamente, estas aplicações até nem têm nada de mal… O problema são mesmo as bibliotecas que continuam a permitir ataque e roubo de informação.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
