Четверг, 21 января, 17:22
дома безопасность Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Согласно Пункт контроля, многие Android приложений доступно в официальном магазине Google Play Маркет, уязвимы для старых уязвимость расположен в популярном библиотека Android.

Google Play Маркет
Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Уязвимость заключается в более старые версии этого Играть Core, один Библиотека Java предоставлено Google и какие разработчики могут интегрировать в свои приложения для взаимодействия с официальным порталом Play Store.

Библиотека Play Core может использоваться разработчиками приложений для загрузки и установки обновлений, размещенных в Play Store, а также для установки других модулей и т. Д.

Уязвимость (CVE-2020-8913) был обнаружен исследователями безопасности Чрезмерно обеспеченный. Злонамеренный приложение, установленный на устройстве пользователя, может использовать уязвимость для размещения вредоносного ПО в других приложениях (которые имеют встроенную библиотеку) и украсть чувствительный данные, например пароли, фотографии, коды 2FA и многое другое.

Google исправил ошибку с версией Играть в Core 1.7.2, выпущенный в марте, но, согласно Check Point, Не все разработчики обновили библиотеку Play Core, которую они интегрируют в свои приложения., оставив их пользователи подвержены утечкам данных, которые могут легко произойти, если пользователя обманом заставят загрузить вредоносное приложение.

Исследователи Checkpoint провели сканирование в сентябре (через 6 месяцев после выпуска патча) и обнаружили, что 13% всех приложений в Google Play Store по-прежнему используют эту библиотеку, но только 5% использовали обновленную (безопасную) версию. Остальные 8% оставили пользователей незащищенными.

Приложения с уязвимостями
Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Некоторые из самых популярных приложений кто обновил библиотеку, Facebook, ХО Instagram, Snapchat, WhatsApp и Chrome. Однако многие другие приложения этого не сделали.

По данным Check Point, некоторые из тех, что патч не устанавливал, мы: Microsoft Edge, Grindr, OKCupid, Cisco Teams, Viber и Booking.com.

Исследователи Check Point, Авиран Хазум и Джонатан Шимонович, заявили, что информировали всех разработчиков о приложениях, которые были признаны уязвимыми из-за уязвимости CVE-2020-8913, но три месяца спустя только Viber и Booking.com внесли необходимые исправления.

Исследователи предупредили, что эту уязвимость очень легко использовать.

Это исследование показывает, что пользователи могут обновлять свои приложения, но это не обязательно означает, что все внутри элементы Приложение также обновлено. Следовательно, они все еще могут быть в опасности.

Источник: ZDNet

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...