Миллионы пользователей Android могут потерять данные из-за уязвимости приложений

Сoтни миллиoнoв пoльзoвaтeлeй Android мoгут пoтeрять свoи дaнныe изо-зa прилoжeний в Google Play, нe устрaнившиx опасную чувствительность, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию «Газеты. Ru».

Тирада идет об известной уязвимости CVE-2020-8913, которая позволяет злоумышленникам вводить вредоносный код в уязвимые приложения. В результате пират может получить доступ к конфиденциальным данным изо других приложений на устройстве.

Дело коренится в широко используемой библиотеке Play Core, используемой разработчиками на загрузки обновлений и добавления функциональных модулей в приложения. Кто не знает, что Google уже исправил данную ошибку, да разработчики сами должны беспричинно установить обновленную версию библиотеки.

Результаты исследования, проведенного специалистами Check Point в сентябре текущего лета, показали, что 13% проверенных приложений Google Play использовали библиотеку Play Core. Рядом этом у 8% из них были уязвимые версии. В числе уязвимых: Viber, Booking, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder и PowerDirector. Рядом этом дальнейшие тесты показали, чего необходимые изменения внесли единственно Viber и Booking.

Категория: Новости