A empresa de segurança Trustwave revelou uma nova falha de segurança na loja de aplicações da Google, a Google Play, que permite ao malware ser distribuído sobre a forma de actualizações.
Esta falha encontra-se relacionada com o Google Bouncer, o sistema existente na loja online e responsável pela verificações de códigos suspeitos em aplicações. Segundo a empresa de segurança, esta testou a falha ao enviar para a loja a aplicação “SMS Blocker”, que continha um código especial disfarçado no código da aplicação legítima.
Nos testes da empresa, a aplicação foi actualizada 11 vezes, nunca tendo sido detectado o código malicioso que tinha como objectivo roubar alguns dados privados dos dispositivos Android.
Esta descoberta será hoje apresentada no evento Black Hat, a decorrer nos EUA.
Nenhum comentário
Seja o primeiro!