Hasta hace poco, la aplicación de Android homónima de Google, que más de cinco mil millones de instalaciones hasta la fecha, tenía una vulnerabilidad que podría haber permitido a un atacante robar silenciosamente datos personales del dispositivo de una víctima.
Sergey Toshin, fundador de la startup de seguridad de aplicaciones móviles Oversecured, dijo en una publicación de blog que la vulnerabilidad tiene que ver con la forma en que la aplicación de Google se basa en un código que no está incluido con la aplicación en sí. Muchas aplicaciones de Android, incluida la aplicación de Google, reducen el tamaño de descarga y el espacio de almacenamiento necesario para ejecutarse al depender de bibliotecas de códigos que ya están instaladas en los teléfonos Android.
Pero la falla en el código de la aplicación de Google significaba que podía engañarse para que extrajera una biblioteca de código de una aplicación maliciosa en el mismo dispositivo en lugar de la biblioteca de código legítima, lo que permite que la aplicación maliciosa herede los permisos de la aplicación de Google y le otorgue un acceso casi completo. a los datos de un usuario. Ese acceso incluye acceso a las cuentas de Google de un usuario, historial de búsqueda, correo electrónico, mensajes de texto, contactos e historial de llamadas, además de poder activar el micrófono y la cámara, y acceder a la ubicación del usuario.
La aplicación maliciosa tendría que iniciarse una vez para que el ataque funcione, dijo Toshin, pero el ataque ocurre sin el conocimiento o consentimiento de la víctima. Eliminar la aplicación maliciosa no eliminaría los componentes maliciosos de la aplicación de Google, dijo.
Un portavoz de Google le dijo a TechCrunch que la compañía solucionó la vulnerabilidad el mes pasado y que no tenía evidencia de que los atacantes hayan explotado la falla. El escáner de malware incorporado de Android, Google Play Protect, está destinado a detener la instalación de aplicaciones maliciosas. Pero ninguna característica de seguridad es perfecta, y las aplicaciones maliciosas se han infiltrado antes en su red.
Toshin dijo que la vulnerabilidad de la aplicación de Google es similar a otro error descubierto por la startup en TikTok a principios de este año, que si se explota podría haber permitido a un atacante robar los tokens de sesión de un usuario de TikTok para tomar el control de su cuenta.
Oversecured ha encontrado varias otras vulnerabilidades similares, incluida la aplicación Google Play de Android y, más recientemente, aplicaciones preinstaladas en teléfonos Samsung.
Source link