Threats

CISA alerta para bug no Android utilizado para espiar utilizadores

A CISA lançou um alerta para uma vulnerabilidade no Android que estará a ser explorada pela aplicação chinesa de e-commerce Pinduoduo para espiar os seus utilizadores

18/04/2023

CISA alerta para bug no Android utilizado para espiar utilizadores

A Cibersecurity and Infrastructure Security Agency (CISA) lançou um alerta para uma vulnerabilidade de alta severidade no Android e indica que esta vulnerabilidade estará a ser espiada pela aplicação Pinduoduo – uma aplicação chinesa de e-commerce – para explorar os seus utilizadores.

Esta vulnerabilidade (CVE-2023-20963) permite aos atacantes escalar privilégios em dispositivos Android sem necessitar de interação do utilizador. A CISA explica que o framework Android contém uma vulnerabilidade que permite escalar privilégios depois de atualizar a aplicação para um Target SDK mais elevado sem necessidade de executar privilégios adicionais.

Esta vulnerabilidade foi endereçada em março e a Google referiu que existiam indícios de que estava a ser explorada. A 21 de março, a Google suspendeu a aplicação oficial da loja – que afirma ter mais de 750 milhões de utilizadores ativos mensais – da Play Store depois de descobrir malware em versões da aplicação.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.