Bem-vindo: Sáb, 30 de Novembro 2024, 11:51 Pesquisa avançada

Vulnerabilidade Grave em Aplicativos no Google Play

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor Maxwell » Ter, 30 de Outubro 2012, 22:56

Um módulo de publicidade incorporado em mais de 7.000 versões falsificadas de aplicativos legítimos para Android, que podem ser encontrados no Google Play, está ativamente colhendo um alto número de informações para uso pessoal, a partir de dispositivos móveis de usuários mais desavisados. Quem faz o alerta sobre isso é a especialista Senior Researcher Threats, da Trend Micro, Alice Decker. Ela detectou um aplicativo da seguinte forma: depois de baixar por engano um Flash Player falso do Android Market, obteve alertas sobre a sua natureza maliciosa.


Dessa forma, apos fazer uma consulta com um colega da equipe Mobile Application Reputation, Decker descobriu a extensão do problema: além de empurrar anúncios para os usuários, o módulo de adware dentro do aplicativo também envia informações como a identificação do dispositivo, versão do sistema operacional, endereço IP e número de telefone do usuário, localização GPS, informações de conta, calendário e navegador de marcadores para os servidores da empresa que criou o módulo. :o

REFERENCIA:
http://under-linux.org/vulnerabilidade- ... play-5508/

O artigo original em inglês de acordo com site Help Net Security.
http://www.net-security.org/secworld.php?id=13860
Maxwel Guimaraes
Avatar do usuário
Maxwell
 
Mensagens: 521
Registrado em: 23 Outubro, 2011

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor Maxwell » Ter, 30 de Outubro 2012, 23:57

Resta saber qual aplicativo e falso e qual e verdadeiro pra não ser roubado pelos pilantras da
net que usa sua inteligencia para essas coisas do mau.
Maxwel Guimaraes
Avatar do usuário
Maxwell
 
Mensagens: 521
Registrado em: 23 Outubro, 2011

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor Luis Cardoso » Qua, 31 de Outubro 2012, 0:37

majujeig (30-10-2012, 22:57) escreveu:Resta saber qual aplicativo e falso e qual e verdadeiro pra não ser roubado pelos pilantras da
net que usa sua inteligencia para essas coisas do mau.

Pois :medo:
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor nuno_nunes » Qua, 31 de Outubro 2012, 0:47

Por isso eu só utilizo o meu android para o GPS do TMN drive :)
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor Luis Cardoso » Qua, 31 de Outubro 2012, 1:06

nuno_nunes (30-10-2012, 23:47) escreveu:Por isso eu só utilizo o meu android para o GPS do TMN drive :)

Eu é para fazer chamadas, enviar/receber SMS e uma vez por outra aceder à net!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor nuno_nunes » Qua, 31 de Outubro 2012, 1:08

Luis Cardoso (31-10-2012, 0:06) escreveu:
nuno_nunes (30-10-2012, 23:47) escreveu:Por isso eu só utilizo o meu android para o GPS do TMN drive :)

Eu é para fazer chamadas, enviar/receber SMS e uma vez por outra aceder à net!


Se quiser ligar a net ligo o RouterKeygen e tiro a pass dos thomsons e depois é só usar
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor Luis Cardoso » Qua, 31 de Outubro 2012, 10:03

nuno_nunes (31-10-2012, 0:08) escreveu:
Luis Cardoso (31-10-2012, 0:06) escreveu:
nuno_nunes (30-10-2012, 23:47) escreveu:Por isso eu só utilizo o meu android para o GPS do TMN drive :)

Eu é para fazer chamadas, enviar/receber SMS e uma vez por outra aceder à net!


Se quiser ligar a net ligo o RouterKeygen e tiro a pass dos thomsons e depois é só usar

Ainda bem que me informa disso, pois tenho de ver como anda a segurança do meu thomson!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor Ron Alon » Qua, 31 de Outubro 2012, 12:45

Eu uso bastante meu Android, mas não baixo nenhum aplicativo fora da Market e dos criadores oficiais.
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor nuno_nunes » Qua, 31 de Outubro 2012, 13:49

Luis Cardoso (31-10-2012, 9:03) escreveu:
nuno_nunes (31-10-2012, 0:08) escreveu:
Luis Cardoso (31-10-2012, 0:06) escreveu:
nuno_nunes (30-10-2012, 23:47) escreveu:Por isso eu só utilizo o meu android para o GPS do TMN drive :)

Eu é para fazer chamadas, enviar/receber SMS e uma vez por outra aceder à net!


Se quiser ligar a net ligo o RouterKeygen e tiro a pass dos thomsons e depois é só usar

Ainda bem que me informa disso, pois tenho de ver como anda a segurança do meu thomson!


Eu aproveito a net do vizinho :)
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Vulnerabilidade Grave em Aplicativos no Google Play

Mensagempor Claudio Novais » Sáb, 3 de Novembro 2012, 21:28

Ron Alon (31-10-2012, 11:45) escreveu:Eu uso bastante meu Android, mas não baixo nenhum aplicativo fora da Market e dos criadores oficiais.

Pois, esta é a melhor maneira de nos mantermos seguros. Tal como ocorre com o Ubuntu utilizando os repositórios do Ubuntu. O problema é que com o crescer desenfreado do Android, as aplicações do Google Play começam também a ter malware!

É por este facto que eu gosto mais do Apple Store. Eles podem ser limitadores para os programadores, mas pelo menos não aceitam qualquer aplicação! Claro que podem falhar, mas pelo menos são bastante mais rigorosos. E agora com o tamanho do Android, creio que é hora de começar a produzir diferentes repositórios: uns com Aplicações oficiais e seguras; outras aplicações em fase de oficialização segura; e outras submetidas e revistas como acontece atualmente no Google Play. Assim teríamos várias camadas de segurança e cada uma fazia uso do que quisesse! ;)
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Próximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 8 visitantes