Vulnerabilidade Grave em Aplicativos no Google Play

[Maxwell]

Um módulo de publicidade incorporado em mais de 7.000 versões falsificadas de aplicativos legítimos para Android, que podem ser encontrados no Google Play, está ativamente colhendo um alto número de informações para uso pessoal, a partir de dispositivos móveis de usuários mais desavisados. Quem faz o alerta sobre isso é a especialista Senior Researcher Threats, da Trend Micro, Alice Decker. Ela detectou um aplicativo da seguinte forma: depois de baixar por engano um Flash Player falso do Android Market, obteve alertas sobre a sua natureza maliciosa.

Dessa forma, apos fazer uma consulta com um colega da equipe Mobile Application Reputation, Decker descobriu a extensão do problema: além de empurrar anúncios para os usuários, o módulo de adware dentro do aplicativo também envia informações como a identificação do dispositivo, versão do sistema operacional, endereço IP e número de telefone do usuário, localização GPS, informações de conta, calendário e navegador de marcadores para os servidores da empresa que criou o módulo.

REFERENCIA:
http://under-linux.org/vulnerabilidade- ... play-5508/

O artigo original em inglês de acordo com site Help Net Security.
http://www.net-security.org/secworld.php?id=13860

[Maxwell]

Resta saber qual aplicativo e falso e qual e verdadeiro pra não ser roubado pelos pilantras da
net que usa sua inteligencia para essas coisas do mau.

[Luis Cardoso]

Resta saber qual aplicativo e falso e qual e verdadeiro pra não ser roubado pelos pilantras da
net que usa sua inteligencia para essas coisas do mau.

Pois

[nuno_nunes]

Por isso eu só utilizo o meu android para o GPS do TMN drive

[Luis Cardoso]

Por isso eu só utilizo o meu android para o GPS do TMN drive

Eu é para fazer chamadas, enviar/receber SMS e uma vez por outra aceder à net!

[nuno_nunes]

Por isso eu só utilizo o meu android para o GPS do TMN drive

Eu é para fazer chamadas, enviar/receber SMS e uma vez por outra aceder à net!

Se quiser ligar a net ligo o RouterKeygen e tiro a pass dos thomsons e depois é só usar

[Luis Cardoso]

Por isso eu só utilizo o meu android para o GPS do TMN drive

Eu é para fazer chamadas, enviar/receber SMS e uma vez por outra aceder à net!

Se quiser ligar a net ligo o RouterKeygen e tiro a pass dos thomsons e depois é só usar

Ainda bem que me informa disso, pois tenho de ver como anda a segurança do meu thomson!

[Ron Alon]

Eu uso bastante meu Android, mas não baixo nenhum aplicativo fora da Market e dos criadores oficiais.

[nuno_nunes]

Por isso eu só utilizo o meu android para o GPS do TMN drive

Eu é para fazer chamadas, enviar/receber SMS e uma vez por outra aceder à net!

Se quiser ligar a net ligo o RouterKeygen e tiro a pass dos thomsons e depois é só usar

Ainda bem que me informa disso, pois tenho de ver como anda a segurança do meu thomson!

Eu aproveito a net do vizinho

[Claudio Novais]

Eu uso bastante meu Android, mas não baixo nenhum aplicativo fora da Market e dos criadores oficiais.

Pois, esta é a melhor maneira de nos mantermos seguros. Tal como ocorre com o Ubuntu utilizando os repositórios do Ubuntu. O problema é que com o crescer desenfreado do Android, as aplicações do Google Play começam também a ter malware!

É por este facto que eu gosto mais do Apple Store. Eles podem ser limitadores para os programadores, mas pelo menos não aceitam qualquer aplicação! Claro que podem falhar, mas pelo menos são bastante mais rigorosos. E agora com o tamanho do Android, creio que é hora de começar a produzir diferentes repositórios: uns com Aplicações oficiais e seguras; outras aplicações em fase de oficialização segura; e outras submetidas e revistas como acontece atualmente no Google Play. Assim teríamos várias camadas de segurança e cada uma fazia uso do que quisesse!