Сотни миллионов пользователей Android могут потерять свои данные из-за приложений, не устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies.
Речь идет об известной уязвимости CVE-2020-8913, которая позволяет злоумышленникам внедрять вредоносный код в уязвимые приложения.
В результате хакер может получить доступ к конфиденциальным данным из других приложений на устройстве. Проблема коренится в широко используемой библиотеке Play Core, используемой разработчиками для загрузки обновлений и добавления функциональных модулей в приложения. Google уже исправил данную ошибку, однако разработчики сами должны самостоятельно установить обновленную версию библиотеки.Результаты исследования, проведенного специалистами Check Point в сентябре текущего года, показали, 13% проверенных приложений Google Play использовали библиотеку Play Core. При этом у 8% из них были уязвимые версии.
В число уязвимых вошли Viber, Booking, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder и PowerDirector. При этом дальнейшие тесты показали, что необходимые изменения внесли лишь Viber и Booking.
Свежие комментарии