Nova web store do Android tem falha de segurança

A nova loja de aplicativos oficial para Android baseada na web pode ser muito conveniente para os adeptos do sistema operacional: através de uma pÁgina, basta o usuÁrio logar com sua conta do Google, encontrar a app que procura e selecionÁ-la para que ela seja instalada automaticamente no smartphone.

Essa facilidade, no entanto, traz um sério risco: o de qualquer pessoa em posse de seu login e senha ser capaz de instalar aplicativos em seu telefone, sem permissão.



Com isso, é possível causar algum prejuízo financeiro. Não só isso: a tÁtica pode ser adaptada, futuramente, para disseminar malwares, como alerta Vanja Svajcer, especialista da companhia de segurança Sophos.

Svajcer lembra que a questão das permissões de cada aplicativo foi bem resolvida na nova versão da loja, lançada na semana passada. Ao escolher um aplicativo, o site exibe exatamente o que cada um vai fazer com o aparelho antes que o usuÁrio aceite a instalação. "Por exemplo, um jogo que pede permissões incomuns, como enviar SMS ou receber SMS, deve ser considerado altamente suspeito e instalado apena se o usuÁrio tem certeza sobre suas funcionalidades", alerta o especialista.


Imagem: Sophos


No entanto, o Google descuidou de um aspecto: uma vez aceito, o app é instalado automaticamente no smartphone, sem exigir nenhuma confirmação diretamente no aparelho. Se alguém souber do nome de usuÁrio e senha da vítima, essa pessoa pode facilmente disparar instalações de apps no celular alheio.

"O resultado disso é que as senhas do Google tornam-se ainda mais valiosas para crackers, e eu não ficaria surpreso se visse mais técnicas de phishing contra o Gmail como consequência", avisa Svajcer. Para o especialista, os propósitos desses ataques podem mudar: ao invés de coletar credenciais de acesso para enviar spam, os criminosos passarão a instalar malwares em dispositivos Android.

A solução apontada para isso é relativamente simples, jÁ que não se trata de um bug. Bastaria o Google exigir uma confirmação adicional no próprio aparelho. Assim, uma vítima de um golpe como esse poderia simplesmente recusar a instalação de um aplicativo que ela não solicitou.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.