Alerta Play Store: veja agora se tem alguma destas onze apps!

Parece mentira mas não é. Aplicações Android com mais de 250 milhões de downloads estão vulneráveis. Tudo devido a um falha de segurança grave numa biblioteca Google. Ainda por cima corrigida em Agosto de 2020. Assim isto significa que as pessoas que têm essas apps instaladas estão realmente em perigo e ninguém gosta de ver as suas informações na Internet. Mas será que descarregou alguma das onze apps da Play Store de que falamos neste alerta?

Alerta Play Store: veja agora se tem alguma destas onze apps!

Em Agosto a empresa de segurança Oversecured descobriu uma vulnerabilidade na biblioteca Google Play Core que permite a aplicações maliciosas executarem código em apps legítimas. Por outro lado conseguem verificar e roubar tudo o que é introduzido numa app ou transmitido por ela.

Play Store alerta apps

Esta biblioteca é utilizada por muitas aplicações populares como o Chrome, Edge, Facebook, Instagram, WhatsApp e Snapchat.

Esta falha com o nome de código CVE-2020-8913 está classificada como muito perigosa. Assim foi resolvida muito depressa pela Google.

O problema é que os criadores de muitas apps não atualizaram a biblioteca vulnerável e como tal continuam à disposição dos criminosos, conforme descobriu a empresa de segurança Check Point Research.

Vamos então olhar para as aplicações perigosas:

  • Aloha 2.23.0 – número de downloads 1,000,000
  • Walla! Sports 1.8.3.1 – número de downloads 100,000
  • XRecorder 1.4.0.3 – número de downloads 100,000,000
  • Hamal 2.2.2.1 – número de downloads 1,000,000
  • Edge 45.09.4.5083 – número de downloads 10,000,000
  • Grindr 6.32.0 – número de downloads 10,000,000
  • Yango Pro (Taximeter) 9.56 – número de downloads 5,000,000
  • PowerDirector 7.5.0 – número de downloads 50,000,000
  • OkCupid 47.0.0 – número de downloads 10,000,000
  • Teams 40.10.1.274 – número de downloads 1,000,000
  • Bumble 5.195.1 – número de downloads 10,000,000

A Google não atualiza automaticamente esta biblioteca e os programadores é que têm de o fazer. Assim têm de descarregar a nova versão e atualizar as aplicações. É que enquanto não o fizerem, as apps estão vulneráveis e à disposição de quem queira roubar dados e passwords ou então executar outras atividades perigosas.

Havia mais três apps na lista acima. Mas o problema está resolvido. Falo em concreto do Viber e do Booking. O mesmo com a aplicação Moovit. Entretanto, se tem estas apps verifique se estão atualizadas.

Entretanto tem alguma das apps que referi instaladas? Conte-nos tudo.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também