Uma brecha de segurança no Android descoberta no final de 2013 e revelada somente nesta terça-feira (15) permitia que hackers escondessem malwares em ícones falsos no sistema. O problema ocorria devido a uma permissão até então considerada inofensiva pelo Google: alterar o estilo dos ícones do launcher.
Android 4.1.1 é única versão vulnerável ao bug Heartbleed, diz Google
Falha no Android permitia trocar ícones de apps e levar usuário a sites de phishing (Foto: Reprodução/Paulo Alves)Para provar sua descoberta, a companhia de segurança digital FireEye criou um aplicativo capaz de modificar ícones na área de trabalho do Android, tornando-os aptos a levarem usuários a páginas de phishing. Mesmo sendo um código malicioso, o programa foi aceito na Play Store e disponibilizado para download – a empresa declarou, no entanto, que o app não foi baixado nenhuma vez antes de retirá-lo de circulação.
0 comentários:
Postar um comentário