O Google Chrome para Android está com um problema sério

Aplicativo ChromeOs usuários do Android são informados por especialistas em segurança quando descobrem um problema em um aplicativo do Google amplamente usado.

O Android é um dos sistemas operacionais mais usados ​​no mundo, com mais de dois bilhões de dispositivos ativos executando o sistema operacional móvel do Google todos os meses.

O sistema operacional altamente popular vem com muitos aplicativos do Google pré-instalados que os usuários podem usar assim que ligar o dispositivo.

O Google Chrome Ă© o navegador padrĂŁo em dispositivos Android.

E os especialistas do Nightwatch Cybersecurity descobriram uma vulnerabilidade na versĂŁo Android do Chrome que pode vazar detalhes sobre o dispositivo.

Informações podem vazar sobre o modelo de hardware, versão do firmware e nível de segurança do dispositivo.

Em um post, o pesquisador do Nightwatch Yakov Shafranovich disse: “O navegador Chrome do Google, o WebView e o Chrome Tab para Android revelam informações sobre o modelo de hardware, a versão do firmware e a atualização de segurança do dispositivo no qual executado.

“Isso tambĂ©m afeta todos os aplicativos Android que usam o Chrome para fornecer conteĂşdo da web.

“Esta informação pode ser usada para identificar usuários e desbloquear dispositivos de impressĂŁo digital”.

Shafranovich alertou: “Ele tambĂ©m pode ser usado para determinar quais vulnerabilidades um dispositivo especĂ­fico está vulnerável Ă  exploração”.

O pesquisador disse ainda que o problema foi descoberto em 2015.

Shafranovich disse: “Embora o Google tenha rejeitado o relatĂłrio de erro original em 2015, ele concedeu um reparo parcial em outubro de 2018 para o Chrome v70.

“A correção oculta as informações do firmware enquanto mantém o ID do modelo de hardware.

“Todas as edições anteriores sĂŁo consideradas influentes. Os usuários sĂŁo encorajados a atualizar para a versĂŁo 70 ou posterior.

“Como esse reparo nĂŁo se aplica ao uso do WebView, os desenvolvedores de aplicativos precisarĂŁo ignorar manualmente a configuração do User Agent em seus aplicativos”.

Em outras notĂ­cias do Android, o Express.co.uk relatou recentemente aplicativos falsos descobertos na Google Play Store.

Os especialistas em segurança do Quick Heal identificaram aplicativos danificados, que foram baixados dezenas de milhares de vezes.

Esses aplicativos estavam na Google Play Store e estão disfarçados de leitores, scanners e conversores de PDF.

No entanto, embora os aplicativos pareçam genuínos, o Quick Heal disse que não oferece a funcionalidade para a qual os usuários os baixam.

Em vez disso, esses aplicativos foram projetados para aumentar o número de downloads de outros aplicativos e melhorar suas classificações.

Em uma publicação on-line, o Quick Heal disse: “O Quick Heal Security Lab localizou alguns FakeApps com mais de 50.000 instalações na Google Play Store.

“Esses aplicativos parecem genuínos como leitor de PDF, PDF Downloader, PDF Scanner, etc., mas não possuem essa funcionalidade.

“O principal objetivo desses aplicativos Ă© aumentar o nĂşmero de downloads de outros aplicativos e melhorar suas classificações”.

O Quick Heal relatou esses aplicativos ao Google e, desde entĂŁo, eles foram retirados da Google Play Store.