A empresa tcheca de cibersegurança Avast confirmou que seu SDK antivírus tem marcado como malware um aplicativo do Google Android em smartphones Huawei, Vivo e Honor desde sábado.
Nos dispositivos afetados, os usuários foram alertados a desinstalar imediatamente o aplicativo do Google porque ele poderia enviar secretamente mensagens SMS, baixar e instalar outros aplicativos ou roubar suas informações sensíveis.
Outros viram um alerta diferente, dizendo-lhes que o aplicativo do Google era um trojan que poderia fornecer acesso remoto ao seu dispositivo e permitir que os invasores instalassem malware e roubassem os dados dos usuários.
O problema de falso positivo foi relatado por usuários no fórum de suporte do Google (postagem Vivo), no Reddit (tópico Vivo), no fórum da Huawei e várias outras comunidades Android.
"Esta notificação de segurança não foi acionada pelo Google Play Protect e parece ser de um dispositivo que não é certificado pelo Play Protect e não tem acesso para baixar oficialmente os aplicativos principais do Google de Play", disse um porta-voz do Google ao BleepingComputer.
"Recomendamos entrar em contato com o fabricante do dispositivo para obter mais informações.
O Google Play é a única loja de aplicativos onde você pode baixar oficialmente os aplicativos principais do Google para Android."
BleepingComputer também entrou em contato com Huawei e Vivo, mas ainda não recebemos uma resposta dos fabricantes de smartphones chineses.
Embora o Google não pudesse identificar o serviço ou aplicativo de segurança que estava acionando o falso positivo, a Avast confirmou na terça-feira que seu SDK antivírus para Android era o que erroneamente marcava o lançador do aplicativo Google Quick Search Box como malware.
A Avast disse que o aplicativo Optimizer da Huawei mostrou os alertas de malware nos dispositivos Huawei, mas não forneceu detalhes sobre os dispositivos Honor e Vivo afetados.
"Em 29 de outubro, foi relatado à Avast que seu Software Development Kit (SDK) antivírus para Android estava marcando incorretamente a Caixa de Pesquisa Rápida do Google como malware em telefones Huawei", disse a empresa.
"Este SDK fornece o componente antivírus do aplicativo Optimizer da Huawei, um aplicativo de gerenciamento de dispositivo que também oferece recursos de limpeza e desempenho."
A empresa de cibersegurança acrescentou que o problema afetou apenas usuários fora da China e foi resolvido na segunda-feira, 30 de outubro.
"O problema afetou apenas os clientes da Huawei fora da China, e um pequeno número de clientes Honor e Vivo.
Uma correção foi implementada em 30 de outubro que resolveu completamente o problema", disse a Avast.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...