Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector и многие другие популярные приложения по-прежнему уязвимы для недостатка библиотеки Play Core, который подвергает риску сотни миллионов данных пользователей Android, сообщает исследовательская компания Check Point. . Этот недостаток был исправлен Google в апреле, но сами разработчики приложений должны установить новую библиотеку Play Core, чтобы полностью устранить угрозу. Все вышеупомянутые приложения все еще находятся в старой версии библиотеки Play Core. Приложения Viber и Booking также были в старой версии, но вскоре они обновили свою библиотеку Play Core, о чем сообщила Check Point.
Исследователи безопасности в Check Point говорят, что эти приложения – Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector – по-прежнему уязвимы для известной уязвимости CVE-2020-8913, даже после того, как Google выпустил свой патч в Апреля. Недостаток коренится в широко используемой библиотеке Google Play Core, которая позволяет разработчикам загружать обновления внутри приложений и новые функциональные модули в свои приложения для Android. Сообщается, что уязвимость позволяет злоумышленнику использовать эти уязвимые приложения для перекачивания конфиденциальных данных из других приложений на том же устройстве, крадя личную информацию пользователей, такую как данные для входа, пароли, финансовые данные и почту.
Google признал эту ошибку и оценил ее серьезность на 8,8 из 10. Прошло более полугода с тех пор, как технический гигант выпустил патч, но разработчики приложений сами не установили обновление библиотеки Play Core. Check Point отмечает, что 13 процентов приложений Google Play, проанализированных ими в сентябре, использовали библиотеку Google Play Core, а 8 процентов этих приложений продолжали иметь уязвимые версии. Приложения Viber и Booking обновлены до исправленных версий после того, как Check Point уведомил их об уязвимости.
Менеджер по мобильным исследованиям Check Point Авиран Хазум говорит: «По нашим оценкам, сотни миллионов пользователей Android находятся под угрозой безопасности. Хотя Google внедрил патч, многие приложения по-прежнему используют устаревшие библиотеки Play Core. Уязвимость CVE-2020-8913 очень опасна. Если вредоносное приложение использует эту уязвимость, оно может получить выполнение кода внутри популярных приложений, получив тот же доступ, что и уязвимое приложение. Например, уязвимость может позволить злоумышленнику украсть коды двухфакторной аутентификации или внедрить код в банковские приложения для получения учетных данных. Или злоумышленник может внедрить код в приложения социальных сетей, чтобы шпионить за жертвами, или ввести код во все приложения для обмена мгновенными сообщениями, чтобы захватить все сообщения. Возможности атаки здесь ограничиваются только воображением злоумышленника ».
Все пользователи, на телефонах которых установлены эти вредоносные приложения, подвергают риску свои конфиденциальные данные. Перед тем, как эти приложения обновят свою библиотеку Play Core, рекомендуется удалить эти приложения с ваших телефонов Android.
Должно ли правительство объяснять, почему китайские приложения были запрещены? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.
.
Добавить комментарий