La firma de seguridad Oversecured, que descubrió siete vulnerabilidades en aplicaciones de Samsung que afectaban a sus teléfonos, publicó información que revela otra vulnerabilidad grave, pero esta vez en una aplicación desarrollada por Google que ha sido descargada en Android más de 5,000 millones de veces.
Se trata de la app de Google para Android, y cuya vulnerabilidad permitía robar datos privados de los usuarios e instalar malware a través de otras aplicaciones, un problema muy similar al descubierto en aplicaciones de Samsung en Android.

Sergey Toshin, fundador de Oversecured, mencionó en una publicación que esta vulnerabilidad permitía a los hackers obtener datos confidenciales de los usuarios como correos electrónicos de Gmail, acceso a contactos, mensajes de texto , historial de llamadas y el historial de búsqueda. Asimismo, los hackers podrían aprovechar ataques para encender la cámara, micrófono y hacer y recibir llamadas sin que el usuario lo supiera.
Toshin mencionó que el problema estaba en la carga dinámica de código de bibliotecas o archivos nativos. De hecho, el investigador instó a los desarrolladores a no utilizar la carga dinámica de código, pues es una práctica poco segura que constantemente tiene vulnerabilidades. De hecho, hace tiempo él descubrió una vulnerabilidad similar en la aplicación de TikTok para Android debido a este proceso.
128 millones de usuarios de iOS se infectaron con malware, pero Apple no les avisó
Si el atacante lograba explotar la vulnerabilidad podía engañar a la app de Google para que tomara código malicioso cargado desde otra aplicación …