descubra 32 aplicativos perigosos para usuários

Índice
  1. Uma API proprietária possui uma vulnerabilidade que permite acesso e modificação de dados confidenciais do usuário em 32 aplicativos que não foram divulgados.
  2. Estes são os detalhes da vulnerabilidade

Uma API proprietária possui uma vulnerabilidade que permite acesso e modificação de dados confidenciais do usuário em 32 aplicativos que não foram divulgados.

3 milhões de downloads e malware com poderes sensíveis: descubra 32 aplicativos perigosos para usuários

segurança no android nunca deixa de ser um tema quente. Se há pouco tempo falávamos de mais de 1.800 aplicativos Android e iOS com problemas de segurança, hoje continuamos abordando esse assunto espinhoso. Não há tantos aplicativos desta vez, mas há um número suficiente de aplicativos que podem expor dados confidenciais do usuário.

A notícia chega até nós de Bleeping Computer, onde eles nos falam sobre 32 apps com mais de 3 milhões de downloads o que pode ser perigoso para a segurança do usuário. Especificamente, a API usada por todos eles pode levar ao acesso a informações confidenciais do usuário, modificação de dados do aplicativo e até mesmo de suas configurações.

você pode gostar 💪👉copiou uma das funções do WhatsApp para convencê-lo

Estes são os detalhes da vulnerabilidade

3 milhões de downloads e malware com poderes sensíveis: descubra 32 aplicativos perigosos para usuários

Aplicativos em um terminal Android

Como dissemos, os aplicativos afetados use a API Algolia. Essa API é uma plataforma proprietária que serve para integrar mecanismos de busca com recursos de descoberta e recomendação em sites e aplicativos usados ​​por mais de 11.000 empresas.

Algolia usa cinco chaves de API que são distribuídos nas seções Admin, Pesquisa, Monitoramento, Uso e Análise. Dessas chaves, a única que é pública e cujo código está disponível é a Search, já que permite que os usuários façam consultas em apps.

você pode gostar 💪👉Assim você pode assistir online e de graça todos os jogos da Espanha

Como seria de esperar, a senha do administrador é aquele que oferece acesso aos outros quatro e é aquele que permite, com os exploits apropriados, expor dados que contenham detalhes do dispositivo do usuário e seu acesso à rede, estatísticas de uso, pesquisar arquivos e manipular a informação associada.

vulnerabilidade Funciona da seguinte forma:

  • O invasor acessa a senha de administrador vazada.
  • A senha Admin é usada para acessar diferentes senhas predefinidas de outras categorias.
  • As chaves de API permitem que o invasor acesse e modifique dados confidenciais do usuário.
3 milhões de downloads e malware com poderes sensíveis: descubra 32 aplicativos perigosos para usuários

Diagrama de vulnerabilidade da API Algolia

você pode gostar 💪👉7 dos melhores apps e jogos para iPhone de 2022 que você também pode baixar no Android

Nenhuma informação foi fornecida sobre quais são os 32 aplicativos afetados, exceto pelo número de vezes que foram baixados e detalhes da categoria com maior probabilidade de expor senhas, que são aplicativos de compras e comércio online. No total, eles foram baixados 2,3 milhões de vezes.

Também é coletado que outras categorias afetadas São os aplicativos de notícias, aqueles que servem para pedir comidas e bebidas em casa, educacionais, fitness, fotografia, estilo de vida, produtividade, medicina e negócios. Seu volume de downloads, porém, é bem menor: 950 mil vezes.

Da fonte é relatado que todos os desenvolvedores responsáveis ​​por esses aplicativos foram contatados para alertá-los, mas eles não se comunicaram de volta. Esperemos que este problema seja corrigido em breve.

você pode gostar 💪👉A próxima atualização da Google Play Store incluirá um de seus recursos mais esperados