06 Julho 2016
Parece que a Google vem enfrentando problemas graves na Play Store. Há pouco tempo, houve relatos de usuários que tiveram seus navegadores Firefox bloqueados na loja de aplicativos. Dessa vez, a falha foi mais problemática e implica em grandes possíveis prejuízos caso os usuários sofram ataques.
A brecha de segurança foi reportada na comunidade do Rapid7, pelo gerente de engenharia Tod Beardsley, que dá os créditos a Joe Vennix e Rafay Baloch, pela descoberta do problema.
A falha permite que hackers obtenham acesso ao seu aparelho com permissões de instalar e executar aplicativos, sem que o dono saiba. Segundo o relato, a Google Play Store não possui suporte completo ao X-Frame-Options (XFO). Esse seria um recurso de segurança para bloquear scripts maliciosos. Com a brecha, navegadores mais antigos podem ser atacados e se estiverem logados na conta do Google, o hacker terá acesso à Gogle Play, permitindo assim a instalação de qualquer aplicativo.
O Android Jelly Bean (4.3) foi apontado como o mais vulnerável à falha de segurança. Ou seja, faça o possível para que seus aparelhos sejam atualizados o quanto antes para a versão mais recente suportada pelo seu modelo. Também é recomendável utilizar navegadores como o Google Chrome, o Mozilla Firefox e o Dolphin, pois eles contém códigos de segurança atualizados constantemente.
Resta agora esperar que a Google se mexa o mais rápido possível, ou pelo menos mais rápido do que os hackers, que a essa altura já devem ter ouvido a respeito dessa porta aberta para eles.
Comentários