Aplicativos Android populares apresentam vulnerabilidade que permite que hackers executem códigos maliciosos

A Microsoft emitiu um alerta sobre um padrão de vulnerabilidade encontrado em vários aplicativos Android populares instalados em mais de 4 bilhões de dispositivos. Esta vulnerabilidade permite que os cibercriminosos executem códigos maliciosos e roubem tokens de login. A equipe de Threat Intelligence da Microsoft descobriu esta vulnerabilidade, que foi chamada de ‘Dirty Stream’.

A vulnerabilidade permite que atores mal-intencionados assumam o controle total de um aplicativo executando código arbitrário. Ao roubar tokens, os cibercriminosos podem obter acesso a contas de usuários e dados confidenciais. Os aplicativos afetados são os populares encontrados na Google Play Store, com bilhões de instalações.

Os pesquisadores começaram a informar os desenvolvedores sobre esta vulnerabilidade em fevereiro e atualizações foram lançadas para resolver esse problema. A Microsoft está aumentando a conscientização sobre esta vulnerabilidade para ajudar a evitar que os desenvolvedores a introduzam em seus aplicativos Android. Exemplos de aplicativos afetados incluem Xiaomi File Manager e WPS Office, que foram corrigidos com sucesso.

Esta vulnerabilidade é encontrada no sistema de troca de dados e arquivos em dispositivos Android. O sistema provedor de conteúdo é usado para trocar dados entre aplicativos, mas uma implementação incorreta pode introduzir vulnerabilidades. Isso pode permitir que atores mal-intencionados contornem as medidas de segurança e obtenham controle sobre o aplicativo.

A Microsoft está colaborando com o Google para fornecer orientação aos desenvolvedores Android para reconhecer e evitar esse padrão de vulnerabilidade. Eles recomendam o uso do guia de segurança de aplicativos Android e da ferramenta Android Lint para identificar vulnerabilidades. Os usuários são aconselhados a manter seus aplicativos e dispositivos atualizados para se protegerem contra esta vulnerabilidade.