Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию «Газеты. Ru».
Речь идет об известной уязвимости CVE-2020-8913, которая позволяет злоумышленникам внедрять вредоносный код в уязвимые приложения. В результате хакер может получить доступ к конфиденциальным данным из других приложений на устройстве.
Проблема коренится в широко используемой библиотеке Play Core, используемой разработчиками для загрузки обновлений и добавления функциональных модулей в приложения. Известно, что Google уже исправил данную ошибку, однако разработчики сами должны самостоятельно установить обновленную версию библиотеки.
Результаты исследования, проведенного специалистами Check Point в сентябре текущего года, показали, что 13% проверенных приложений Google Play использовали библиотеку Play Core. При этом у 8% из них были уязвимые версии. В числе уязвимых: Viber, Booking, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder и PowerDirector. При этом дальнейшие тесты показали, что необходимые изменения внесли лишь Viber и Booking.
НОВОСТИ ПО ТЕМЕ:
— Новые уязвимости: удаленка повысила спрос на кибербезопасность
— Хакеры «сломали» школы в Мэриленде
— Хакеры в 2020 году в 1,6 раза чаще атаковали информационные ресурсы России
