Falha de segurança da Play Store deixa hackers instalarem aplicativos em seu smartphone

android sicherheit teaser
© nextpit

Uma nova falha de segurança na Google Play Store - que permite que hackers instalem remotamente aplicativos em seu smartphone sem o seu conhecimento ou consentimento - foi descoberta por pesquisadores. Veja abaixo as maneiras de se proteger contra esta nova ameaça.

android sicherheit teaser
A Google Play Store não é tão segura quanto você pensa. / © ANDROIDPIT

Qual é o problema de segurança?

O problema ocorre através da segurança irregular de browsers, e se trata de uma falha crítica no aplicativo web da Play Store. A vulnerabilidade nas opções X-frame (XFO) da Play Store foi descoberta pela primeira vez em 10 de fevereiro por pesquisadores da Rapid7.

Esse problema é particularmente desagradável para os dispositivos rodando com Android 4.3 Jelly Bean e anteriores, uma vez que os navegadores da web que acompanham essas versões são menos seguros do que os presentes em updates mais recentes do Android. Navegadores obscuros de terceiros também são mais propensos a serem afetados.

SonyXperiaJellyBean
Celulares mais antigos que ainda rodam Android 4.3 Jelly Bean apresentam um risco maior. / © Sony

Como funciona?

A ameaça tem duas origens possíveis: uma vulnerabilidade de Cross-Site Scripting (CSS) ou uma falha do tipo Universal XSS que já está bem documentada em navegadores mais antigos. Estar eternamente conectado em vários serviços do Google também é grande parte do problema, já que estes podem fornecer aos hackers acesso ao domínio play.google.com ao usar um navegador afetado (mesmo se você não acessar a Play Store no navegador).

Aqui está a explicação completa da comunidade do Rapid7:

O módulo Metasploit combina duas vulnerabilidades para conseguir a execução remota de código em dispositivos Android afetados. Em primeiro lugar, o módulo explora uma vulnerabilidade do tipo "Universal Cross-Site Scripting" (UXSS) presente em versões do navegador de código aberto do Android Stock (o navegador AOSP), bem como alguns outros navegadores de antes da versão 4.4 (KitKat). Em segundo lugar, a interface web da Google Play store não consegue aplicar um cabeçalho "X-frame-Options: DENY " em algumas páginas de erro e, portanto, pode ser alvo de scripts. Como resultado, isso leva a uma execução de código remoto através do recurso de instalação remota da Google Play, já que qualquer aplicativo disponível na Google Play Store pode ser instalado e iniciado no dispositivo do usuário.

Como faço para me proteger?

Para se proteger contra um possível risco de exposição a essa ameaça de segurança, o conselho é atualizar o seu dispositivo para a versão mais recente do Android e só usar navegadores não-suscetíveis a vulnerabilidades UXSS amplamente conhecidas, como o Google Chrome, Dolphin Browser e Mozilla Firefox.

Mantenha os aplicativos do seu navegador atualizados e saia das suas contas do Google durante a navegação, se você quiser ser extremamente cauteloso. Se notar aplicativos que apareceram no seu dispositivo sem o seu conhecimento, não se esqueça de verificar outras opções para proteger a sua privacidade e os seus dados.

Você foi afetado por hackers? O que você faz para se proteger?

Via AmongTech

Ir para o comentário (55)
Kris Carlon

Kris Carlon
Editor-sênior

Kris Carlon chegou ao AndroidPIT depois de um longo tempo de viagem, sempre confiando na tecnologia para se comunicar com o mundo exterior. Ele se integrou à comunidade Android ao reaparecer na civilização em 2010 e nunca mais olhou para trás, usando a tecnologia para substituir sua presença física na vida das pessoas. Ele pode ser encontrado fazendo malabarismo com três smartphones ao mesmo tempo, postando no Google Plus e Reddit.

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
55 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • 24
    Wagner Sanches 17/02/2015 Link para o comentário

    Se vc abrir ele, sim.
    Se conseguir desinstalar, tranquilo. Senão não o abra.


  • 1
    Wagner 15/02/2015 Link para o comentário

    Até recentemente eu usava o CM browser e o CM security. Até que surgiu um ícone chamado "estou com sorte" que te direciona para a Play Sore. Será que é malicioso? Desinstalei os dois app's mas ele continua lá. Procurei nas configurações, mas não tem nada com esse nome. Alguma idéia de como me livrar disso? Instalei um antivírus, mas ele não detectou nada. Será que é motivo para preocupação?


  • Rafael L. 19
    Rafael L. 13/02/2015 Link para o comentário

    O navegador Opera e o Yandex também são seguros!


  • Isley Matias 12
    Isley Matias 12/02/2015 Link para o comentário

    Crackers*


  • Thyago W. 8
    Thyago W. 12/02/2015 Link para o comentário

    é o que parece ;)


  • 2
    davi wilkinson 12/02/2015 Link para o comentário

    vcs viajam ein kkkk😂😂

    Thyago W.


  • Thyago W. 8
    Thyago W. 12/02/2015 Link para o comentário

    é incrivel um dia desse eu estava mexendo normalmente em um site de apks e de repente baixou 5 arquivos sem eu perceber e em todos estavam escritos mobogenie

    se você quer ser proteger nem sempre é bom ter um navegador á prova de uxss é necessário ter um bom antívirus nao colocar suas senhas em todo lugar e se precaver !!!


  • 13
    Andinho 12/02/2015 Link para o comentário

    O problema da Samsung é que ela lança muito celulares e a maioria desatualizados e sem nenhuma probabilidade de ser atualizado um dia. Samsung só os top vale a pena , e somente quando cai o preço.


  • 7
    Conta desativada 12/02/2015 Link para o comentário

    essa porcaria da Lg g flex não atualiza... 2.700 jogado no lixo afff


  • J. Pietro 18
    J. Pietro 11/02/2015 Link para o comentário

    Atualize seu celular, ah espere não tem atualização! Nossa e agora o que eu faço? Compre outro mais novo com sistema recente e sem brecha! Rum, ta serto intao ... ^^


  • 15
    carlos 11/02/2015 Link para o comentário

    kkkkk o cara kkk


  • Eduardo Miranda 7
    Eduardo Miranda 11/02/2015 Link para o comentário

    Pessoal do Andropit vou dar uma dica pra vcs mudem enquanto é tempo o nome para Tizenpit.


    • 15
      Jonas Santos 11/02/2015 Link para o comentário

      você está fazendo piadas não é?
      porque não ha condições para existir alguém tão ridículo.
      procure um psiquiatra

      Conta desativadaWagner SanchesBerg BryanLeonardo AlvesRafael L.Neto SpalutoEduardo SelingerJonny E.


    • Rafael 21
      Rafael 12/02/2015 Link para o comentário

      Metade dos comentarios e desse cara mds

      Rafael L.Leonardo Alves


    • Leonardo Alves 56
      Leonardo Alves 12/02/2015 Link para o comentário

      Primeira epidemia de 2015 parece ser um nível ainda desconhecido de demência.

      Wagner SanchesRafael L.


  • Eduardo Miranda 7
    Eduardo Miranda 11/02/2015 Link para o comentário

    LG, Motorola, HTC etc. Todas cairão perante o império Samsung!!!

    Felipe Alves


    • 6
      Cassius V. 12/02/2015 Link para o comentário

      A Samsung começou bem, mas há vários anos perdeu o rumo nesse mercado de smartphones e tablets Android. Aliás, a Sony e a LG também. A Motorola que é mais antiga nesse mercado, mudou várias vezes, aprendeu com seus erros, e agora está no rumo certo.

      Conta desativadaWagner SanchesLeonardo Alves


  • Eduardo Miranda 7
    Eduardo Miranda 11/02/2015 Link para o comentário

    Atualizar? kkk Com esse futuro SO (se é que pode ser chamado assim) que a Samsung vai colocar no mercado isso não será necessário.

    Felipe Alves


  • 15
    carlos 11/02/2015 Link para o comentário

    kkkkkk


  • Eduardo Miranda 7
    Eduardo Miranda 11/02/2015 Link para o comentário

    Gustavo Hanemann vc é mais um que associa a imagem a pessoa ou seja vc compra um livro pela capa né? Não quero nem perguntar qual é seu smartphone kkk


  • 15
    carlos 11/02/2015 Link para o comentário

    4.4 estou salvo :) kkkkkk


  • 4
    Guilherme 11/02/2015 Link para o comentário

    o meu e o 5.0.2 ainda bem ;-;


  • Bruno Carvalho 13
    Bruno Carvalho 11/02/2015 Link para o comentário

    atualize seu android para versão mais recente (exceto sansung pq eles nao atualizam) kkkkkk

    Wagner SanchesCezar ThiagoLeonardo AlvesCassius V.Natan SilvaMurilloGustavo Hanemann


    • João Vitor 36
      João Vitor 12/02/2015 Link para o comentário

      hahaha que cara engraçado gnt mds, fala isso p meu s5 no lollipop :*


      • Rafael 21
        Rafael 12/02/2015 Link para o comentário

        E fala isso pros 99% de celulares da samsung que nao atualizam para a versao mais recente.

        Wagner SanchesCezar ThiagoBerg BryanRafael L.Neto SpalutoLeonardo AlvesCassius V.


      • 15
        Jonas Santos 12/02/2015 Link para o comentário

        acho que a maioria não atualiza para versão nenhuma.
        só correção de bugs mesmo.
        Vários celulares da Samsung com o Android 4.0 poderiam muito bem ir para o KitKat, nem que tenha que tirar a tochwiz


      • 6
        Cassius V. 12/02/2015 Link para o comentário

        O Samsung Galaxy SIII mini GT-I8190L oficialmente parou no Android 4.1.2. O Samsung Galaxy Tab Pro 10.1 SM-T520 oficialmente parou no Android 4.4.2. Minhas próximas escolhas não serão Samsung. Pois essa (não se importa com os/não tem consideração pelos) usuários.

        Wagner Sanches


  • 73
    Jairo rios 11/02/2015 Link para o comentário

    "Atualizar o seu dispositivo para a versão mais recente do Android" kkk piada né?

    Cezar ThiagoRafael L.Gustavo HanemannBruno Carvalho


  • Eduardo Miranda 7
    Eduardo Miranda 11/02/2015 Link para o comentário

    O futuro da tecnologia está na mão da Samsung. Vc verá em 2019 será apresentado o primeiro smartphone com tecnologia alienígena. Com tele transporte e hologramas. Aguardem...

    Felipe AlvesCintia Ferreira


    • 43
      Conta desativada 11/02/2015 Link para o comentário

      kkkkkkkkkkkkkkkkkkk. 😂😂😂😂😂😂😂😂 cara você me fez rir, kkkkkkk

      Conta desativadaWagner SanchesBerg BryanLeonardo AlvesCintia Ferreira


    • Gustavo Hanemann 18
      Gustavo Hanemann 11/02/2015 Link para o comentário

      Vou nem falar nada... Só pela foto do perfil já diz o pq disso...

      Leonardo AlvesThyago W.


      • Thyago W. 8
        Thyago W. 12/02/2015 Link para o comentário

        ei gustavo onde faço uma imagen de bugdroid assimpor favor responde?


      • Leonardo Alves 56
        Leonardo Alves 12/02/2015 Link para o comentário

        Usa o aplicativo Androidify.

        Gustavo Hanemann


    • 4
      Cintia Ferreira 11/02/2015 Link para o comentário

      😂😂😂😂😂😂😂😂😂😂😂😂


    • 73
      Jairo rios 11/02/2015 Link para o comentário

      Do jeito que esta indo , em 2019 a Samsung somente sera um fornecedor de pecas para as OEM

      Leonardo Alves


      • João Vitor 36
        João Vitor 12/02/2015 Link para o comentário

        "Do jeito que a coisa está indo"
        Mesmo a samsung em decadência ela lucra 100vzs mais que a motorola ksksks


      • Rafael 21
        Rafael 12/02/2015 Link para o comentário

        Comparar a motorola renascendo das cinzas com a segunda maior fabricante de smartphones do planeta e bem igualitario né. (E samsung fabrica geladeiras , ar condicionado e milhares de outras coisas )


    • 16
      Rafael Rodrigues 12/02/2015 Link para o comentário

      kkkkkkk kkkkk kkkkkkkk
      Tinha que ser famboy da Sanguessuga mesmo kkkkkkk
      Já fizeram uma lavagem cerebral nele galera kkkkkkk

      Wagner SanchesLeonardo Alves


  • Eduardo Miranda 7
    Eduardo Miranda 11/02/2015 Link para o comentário

    Vc já se perguntou porque a Samsung colocou o nome Galaxy para suas principais linhas?

    Felipe Alves


    • Leonardo Alves 56
      Leonardo Alves 12/02/2015 Link para o comentário

      "principais linhas"

      Todos os smartphones da Samsung são Galaxy.

      Conta desativada


  • Eduardo Miranda 7
    Eduardo Miranda 11/02/2015 Link para o comentário

    Esse tipo monitoramento já vem sendo feito à muito tempo mas não por hackers.O que aconteceu foi que eles relaxaram na segurança e ficou mais vulnerável.

    Felipe Alves


  • Eduardo Miranda 7
    Eduardo Miranda 11/02/2015 Link para o comentário

    Esqueçam tudo isso. Samsung revolucionará o mercado com seu novo sistema operacional ultra secreto. Aguardem...

    Felipe Alves


    • Marcos Rios👊 34
      Marcos Rios👊 11/02/2015 Link para o comentário

      Você só pode ser a copia do cara que fala que o moto. g quando atualizar vai ser o melhor do mundo

      Conta desativadaLeonardo Alves


    • 15
      Jonas Santos 11/02/2015 Link para o comentário

      tizen, aquilo é só um tochwiz sem Android
      A Samsung vai é a falência

      Neto SpalutoLeonardo AlvesRafaelAugusto SilvaGustavo Hanemann


      • João Vitor 36
        João Vitor 12/02/2015 Link para o comentário

        "Samsung vai a falência" Kkkkkkk, samsung nao é motorola que só investe na área mobile, a samsung faz até navios, pode ter ctza que a samsung não vai chegar tão perto da falência igual a motorola chegou ;)


      • 15
        Jonas Santos 12/02/2015 Link para o comentário

        Estou dizendo o setor móvel.
        nesse setor a Samsung já começa perdendo em custo benefício, se ela não começar a fabricar celulares mais baratos, o público vai perder o interesse pelos galaxys

        Wagner SanchesLeonardo Alves


      • 24
        Wagner Sanches 17/02/2015 Link para o comentário

        Ela já ta fazendo hora extra.
        Demorou pra acabar com a linha mobile.


    • Robson N. 39
      Robson N. 11/02/2015 Link para o comentário

      Tá legal, e que tal ela revolucionar seu software para um melhor gerenciamento de memória RAM?

      Wagner SanchesRafaelWiLLiaM M.Gustavo Hanemann


    • Vinnicius Roox 4
      Vinnicius Roox 11/02/2015 Link para o comentário

      temos um FamBoy

      Isley MatiasLeonardo Alves


  • 3
    Ykaro 11/02/2015 Link para o comentário

    Eu não entendi muito bem... Eu uso o KitKat. Estou propenso a esse risco?


  • 4
    Hemerson Pereira 11/02/2015 Link para o comentário

    o meu celular é android 4.4.4 então to fora de risco. Ieeh


    • Matheus Oliveira 11
      Matheus Oliveira 11/02/2015 Link para o comentário

      Todos estão em risco


      • Arthur S. 40
        Arthur S. 11/02/2015 Link para o comentário

        Leia a materia antes, ele usa um navegador alternativo.


    • 6
      Pedro Paulo 12/02/2015 Link para o comentário

      Seria uma pena se o Android mais atualizado fosse o lollipop 5.0 :v


  • Rodrigo Calile 45
    Rodrigo Calile 11/02/2015 Link para o comentário

    Mito!!!

    Nixon a.

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.