Resumo
Quase dois milhões de utilizadores foram alertados para remover três aplicações da Google Play Store do Android - Lazy Mouse, Telepad e PC Keyboard - devido a vulnerabilidades críticas de execução remota de código. Estas apps, descontinuadas pelos programadores, permitiram a instalação de malware e o controlo remoto de dispositivos, expondo dados pessoais, incluindo credenciais financeiras. A Google está a desenvolver uma medida de proteção para notificar os utilizadores quando uma aplicação perde suporte na loja oficial, garantindo atualizações de segurança. Esta ação visa combater a negligência em relação a apps desatualizadas, num esforço para reforçar a segurança dos dispositivos Android face a ameaças crescentes de cibersegurança.
Nunca há avisos de segurança suficientes e, desta vez, o alerta afeta quase dois milhões de utilizadores. Trata-se do número de downloads na Google Play Store do Android de três aplicações onde descobriu vulnerabilidades críticas de execução remota de código. Quem as tem deve removê-las imediatamente!
Estas ferramentas foram concebidas para transformar um telemóvel num rato e teclado remotos. Especificamente, os nomes destas aplicações são Lazy Mouse, Telepad e PC Keyboard. Por isso, a recomendação dos especialistas, caso tenha algum deles instalado, é revogar todas as permissões e desinstalá-los de imediato. Estas três aplicações foram descontinuadas pelos seus programadores.
Isso serviu como ponto de entrada para que os criminosos as transformassem no seu próprio campo de atuação. Através deles, conseguiram instalar malware e assumir o controlo remoto do dispositivo para roubar dados pessoais, incluindo credenciais de aplicações financeiras. Este é precisamente um dos pontos críticos que o criminosos exploram.
A negligência com as aplicações que ficam sem suporte ou atualizações dos seus programadores. Quem verificar a lista de aplicações do seu dispositivo Android agora encontrará certamente uma que não foi aberta durante meses (ou mesmo anos), e não faz ideia se ainda recebe a manutenção técnica necessária.
A Google está ciente deste perigo e está a trabalhar numa medida de proteção adicional para quem utiliza um telemóvel Android. Anteriormente, para saber se uma aplicação tinha perdido o suporte, era necessário consultar fontes especializadas ou procurar a aplicação noutro dispositivo para ver se ainda estava disponível na Google Play Store.
No entanto, com base no que foi encontrado nas linhas de código ocultas da versão 51.4.19 da Play Store oficial, a ideia da Google é que o sistema operativo notifique os utilizadores. Isto quando uma aplicação já não está disponível na loja oficial do Android, o que significa que deixará de receber atualizações, cruciais para a segurança. Esta medida permitirá à Google informar os utilizadores sobre o seu estado.
Isto não significa que a aplicação deixará de funcionar. A decisão de manter ou remover a aplicação é da responsabilidade do utilizador. A futura funcionalidade em que os programadores da Google trabalham para a Play Store foca-se na segurança. Isto numa altura em que os ataques continuam a ser uma grande preocupação. Os métodos utilizados pelos criminosos são muitos, pelo que abordar qualquer frente merece atenção.
Fonte: Pplware
