De acordo com o ArsTechnica, o Google retirou cerca de 500 aplicativos da Play Store, que juntos somam mais de 100 milhões de downloads, que traziam uma vulnerabilidade capaz de deixar o smartphone exposto à spywares.
Segundo a firma de segurança Lookout, responsável por denunciar o backdoor, os aplicativos retirados da loja possuíam um software chamado Igexin, que permite colocar anúncios direcionados de forma mais fácil e prática dentro de aplicativos.
Os pesquisadores encontraram versões infectadas do Igexin, que ao invés de fazer uma ligação entre os aplicativos e redes de anúncios, era utilizado para instalar um spyware no smartphone.
Uma lista com todos os softwares analisados não foi divulgada, mas os apps com o SDK vulnerável incluíam games para jovens, rádio via internet, editores de fotos e aplicativos de tempo, viagem, educacionais, emojis e câmera.
Segundo os pesquisadores, nem todos os 500 aplicativos estavam infectados, mas o kit de desenvolvimento da Igexin podia deixava-os vulneráveis para plugins maliciosos. Os responsáveis pelo SDK Igexin ainda não se pronunciaram. O Google disse que já está analisando os aplicativos infectados para resolver o problema de segurança.
Via: Adrenaline, ArsTechnica
Deixe uma resposta
Você precisa fazer o login para publicar um comentário.