LEIA: Celular Samsung tem falha de segurança desde 2014; entenda

Os aplicativos ainda vulneráveis, segundo análise da Check Point, são Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder e PowerDirector. Números divulgados na página dos apps na Play Store indicam que, somados, estes apps foram instalados mais de 246 milhões de vezes em dispositivos Android.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A vulnerabilidade foi divulgada e corrigida pelo Google em abril, e a empresa classificou a falha como grau 8.8 de 10 em nível de severidade. Entretanto, para que ela seja totalmente resolvida, é necessário que os desenvolvedores dos aplicativos atualizem os apps com o patch de segurança do Google. A Check Point passou a acompanhar aplicativos populares em setembro para conferir se eles corrigiriam a brecha de segurança, e análises daquele mês indicam que 8% deles continuavam vulneráveis.

A falha de segurança foi originada na biblioteca Play Core do Google e, portanto, atinge apenas aplicativos que fazem uso desse recurso. A Play Core permite que desenvolvedores enviem atualizações de apps e novas funções, e a brecha possibilita que qualquer código de programação seja “injetado” em um aplicativo da biblioteca.

A invasão de fato acontece ao instalar um aplicativo malicioso no celular. Ele, então, se infiltra em algum aplicativo que tenha a brecha de segurança para executar o ataque e obter acesso aos dados pessoais do dono