Categorias Segurança Trustwave anuncia brecha de segurança no Google Play
| Trustwave anuncia brecha de segurança no Google Play |
| Ter, 31 de Julho de 2012 17:43 |
|
Vulnerabilidade permite distribuir malwares.
De acordo com Luiz Eduardo dos Santos, diretor do SpiderLabs para a América Latina, a brecha está localizada no sistema Google’s Bouncer, que apresentou falha na verificação de códigos maliciosos nos aplicativos oferecidos através da loja virtual do Google. A fim de demonstrar a vulnerabilidade, especialistas da Trustwave enviaram ao Google Play o aplicativo SMS Broker, modificado por um sistema de camuflagem, que realizou 11 atualizações na plataforma, introduzindo nela recursos capazes de invadir agendas telefônicas dos usuários, suas listas de contatos e álbuns de fotografias. De acordo com Jarrett Benavidez, diretor da Trustwave para a América Latina, vulnerabilidades desse tipo podem causar danos irreversíveis para as empresas de e-commerce e sua base de usuários. Como o malware pode ser distribuído por meio de atualizações, o software pode ser configurado para instalá-las automaticamente. A descoberta da Trustwave foi apresentada na última semana de julho, durante a conferência de segurança Black Hat, nos EUA. O Google, assim como outras empresas de tecnologia, normalmente é atento a descobertas de brechas de segurança nos seus sistemas, diz a Trustwave, portanto uma solução oficial para o problema deve ser lançada em breve. |
| Escrito por Redação |
O SpiderLabs, grupo de inteligência da Trustwave, divulgou esta semana uma falha de segurança no Google Play, loja online de aplicativos para smartphones Android. A vulnerabilidade permite distribuir malwares disfarçados de atualizações do sistema, que assumem o controle de áreas da loja que deveriam ser restritas.- 08/08/2012 12:11 - Cibercriminosos aproveitam Jogos Olímpicos para ataques
- 07/08/2012 21:00 - Metade das organizações hospeda dados sensíveis na nuvem
- 07/08/2012 11:36 - TAM contrata solução anti-fraude para processo de vendas online
- 03/08/2012 11:23 - Furto de senhas lidera ameaças à segurança em julho
- 31/07/2012 21:00 - Aumentam ciberameaças contra infraestruturas críticas
- 31/07/2012 11:36 - Symantec lança recursos de proteção BYOD para Android
- 30/07/2012 11:48 - Pesquisador desenvolve método para testar segurança em aplicações web
- 30/07/2012 08:43 - Soluções anti-malware têm dupla premiação da SC Magazine
- 26/07/2012 11:22 - IBM anuncia solução de armazenamento para Big Data
- 20/07/2012 18:08 - Terceiro maior Spam do mundo é eliminado
