Falha de segurança da Play Store deixa hackers instalarem aplicativos em seu smartphone
Uma nova falha de segurança na Google Play Store - que permite que hackers instalem remotamente aplicativos em seu smartphone sem o seu conhecimento ou consentimento - foi descoberta por pesquisadores. Veja abaixo as maneiras de se proteger contra esta nova ameaça.
Qual é o problema de segurança?
O problema ocorre através da segurança irregular de browsers, e se trata de uma falha crítica no aplicativo web da Play Store. A vulnerabilidade nas opções X-frame (XFO) da Play Store foi descoberta pela primeira vez em 10 de fevereiro por pesquisadores da Rapid7.
Esse problema é particularmente desagradável para os dispositivos rodando com Android 4.3 Jelly Bean e anteriores, uma vez que os navegadores da web que acompanham essas versões são menos seguros do que os presentes em updates mais recentes do Android. Navegadores obscuros de terceiros também são mais propensos a serem afetados.
Como funciona?
A ameaça tem duas origens possíveis: uma vulnerabilidade de Cross-Site Scripting (CSS) ou uma falha do tipo Universal XSS que já está bem documentada em navegadores mais antigos. Estar eternamente conectado em vários serviços do Google também é grande parte do problema, já que estes podem fornecer aos hackers acesso ao domínio play.google.com ao usar um navegador afetado (mesmo se você não acessar a Play Store no navegador).
Aqui está a explicação completa da comunidade do Rapid7:
O módulo Metasploit combina duas vulnerabilidades para conseguir a execução remota de código em dispositivos Android afetados. Em primeiro lugar, o módulo explora uma vulnerabilidade do tipo "Universal Cross-Site Scripting" (UXSS) presente em versões do navegador de código aberto do Android Stock (o navegador AOSP), bem como alguns outros navegadores de antes da versão 4.4 (KitKat). Em segundo lugar, a interface web da Google Play store não consegue aplicar um cabeçalho "X-frame-Options: DENY " em algumas páginas de erro e, portanto, pode ser alvo de scripts. Como resultado, isso leva a uma execução de código remoto através do recurso de instalação remota da Google Play, já que qualquer aplicativo disponível na Google Play Store pode ser instalado e iniciado no dispositivo do usuário.
Como faço para me proteger?
Para se proteger contra um possível risco de exposição a essa ameaça de segurança, o conselho é atualizar o seu dispositivo para a versão mais recente do Android e só usar navegadores não-suscetíveis a vulnerabilidades UXSS amplamente conhecidas, como o Google Chrome, Dolphin Browser e Mozilla Firefox.
Mantenha os aplicativos do seu navegador atualizados e saia das suas contas do Google durante a navegação, se você quiser ser extremamente cauteloso. Se notar aplicativos que apareceram no seu dispositivo sem o seu conhecimento, não se esqueça de verificar outras opções para proteger a sua privacidade e os seus dados.
Você foi afetado por hackers? O que você faz para se proteger?
Via AmongTech
Se vc abrir ele, sim.
Se conseguir desinstalar, tranquilo. Senão não o abra.
Até recentemente eu usava o CM browser e o CM security. Até que surgiu um ícone chamado "estou com sorte" que te direciona para a Play Sore. Será que é malicioso? Desinstalei os dois app's mas ele continua lá. Procurei nas configurações, mas não tem nada com esse nome. Alguma idéia de como me livrar disso? Instalei um antivírus, mas ele não detectou nada. Será que é motivo para preocupação?
O navegador Opera e o Yandex também são seguros!
Crackers*
é o que parece ;)
vcs viajam ein kkkk😂😂
é incrivel um dia desse eu estava mexendo normalmente em um site de apks e de repente baixou 5 arquivos sem eu perceber e em todos estavam escritos mobogenie
se você quer ser proteger nem sempre é bom ter um navegador á prova de uxss é necessário ter um bom antívirus nao colocar suas senhas em todo lugar e se precaver !!!
O problema da Samsung é que ela lança muito celulares e a maioria desatualizados e sem nenhuma probabilidade de ser atualizado um dia. Samsung só os top vale a pena , e somente quando cai o preço.
essa porcaria da Lg g flex não atualiza... 2.700 jogado no lixo afff
Atualize seu celular, ah espere não tem atualização! Nossa e agora o que eu faço? Compre outro mais novo com sistema recente e sem brecha! Rum, ta serto intao ... ^^
kkkkk o cara kkk
Pessoal do Andropit vou dar uma dica pra vcs mudem enquanto é tempo o nome para Tizenpit.
você está fazendo piadas não é?
porque não ha condições para existir alguém tão ridículo.
procure um psiquiatra
Metade dos comentarios e desse cara mds
Primeira epidemia de 2015 parece ser um nível ainda desconhecido de demência.
LG, Motorola, HTC etc. Todas cairão perante o império Samsung!!!
A Samsung começou bem, mas há vários anos perdeu o rumo nesse mercado de smartphones e tablets Android. Aliás, a Sony e a LG também. A Motorola que é mais antiga nesse mercado, mudou várias vezes, aprendeu com seus erros, e agora está no rumo certo.
Atualizar? kkk Com esse futuro SO (se é que pode ser chamado assim) que a Samsung vai colocar no mercado isso não será necessário.
kkkkkk
Gustavo Hanemann vc é mais um que associa a imagem a pessoa ou seja vc compra um livro pela capa né? Não quero nem perguntar qual é seu smartphone kkk