Этот известный недостаток, CVE-2020-8913, был исправлен Google в апреле, но разработчики приложений должны установить новую библиотеку Play Core, чтобы полностью устранить угрозу

Bumble, OKCupid Android-приложения страдают от старого недостатка, который подвергает риску миллионы пользовательских данных

По сообщениям, Grindr, Bumble, OKCupid, Cisco Teams, Edge все еще уязвимы для опасной уязвимости.

  • Google исправил эту ошибку в апреле и оценил ее серьезность на 8,8 из 10.
  • Viber, Booking обновлены до исправленных версий после уведомления Check Point
  • Злоумышленники могут использовать уязвимость для кражи данных для входа, паролей и финансовых данных.

Grindr, Bumble, OKCupid, Cisco Teams, YanGoPro, Edge, Xrecorder, PowerDirector и многие другие популярные приложения по-прежнему уязвимы для недостатка библиотеки Play Core, который подвергает риску сотни миллионов данных пользователей Android, сообщает исследовательская компания Check Point. Этот недостаток был исправлен Google в апреле, но сами разработчики приложений должны установить новую библиотеку Play Core, чтобы полностью устранить угрозу. Все вышеупомянутые приложения все еще находятся в старой версии библиотеки Play Core. Приложения Viber и Booking также были в старой версии, но вскоре они обновили свою библиотеку Play Core, о чем сообщила Check Point

READ  Советы и хитрости для iPhone 12 14 интересных вещей для iOS 14, которые стоит попробовать

Исследователи безопасности в Check Point говорят, что эти приложения — Grindr, Bumble, OKCupid, Cisco Teams, YanGoPro, Edge, Xrecorder, PowerDirector — по-прежнему уязвимы для известной уязвимости CVE-2020-8913, даже после того, как Google выпустил свой патч в Апреля. Недостаток коренится в широко используемой библиотеке Google Play Core, которая позволяет разработчикам загружать обновления внутри приложений и новые функциональные модули в свои приложения для Android. Сообщается, что уязвимость позволяет злоумышленнику использовать эти уязвимые приложения для перекачивания конфиденциальных данных из других приложений на том же устройстве, похищая личную информацию пользователей, такую ​​как данные для входа, пароли, финансовые данные и почту

Google признал эту ошибку и оценил ее серьезность на 8,8 из 10. Прошло более полугода с тех пор, как технический гигант выпустил патч, но разработчики приложений сами не установили обновление библиотеки Play Core. Check Point отмечает, что 13 процентов приложений Google Play, проанализированных ими в сентябре, использовали библиотеку Google Play Core, а 8 процентов этих приложений продолжали иметь уязвимые версии. Приложения Viber и Booking обновлены до исправленных версий после того, как Check Point уведомил их об уязвимости.

READ  Результаты выборов в Дели до 2020 года Время подсчета голосов, как проверить результаты в Интернете и многое другое

Менеджер по мобильным исследованиям Check Point Авиран Хазум говорит: «По нашим оценкам, сотни миллионов пользователей Android находятся под угрозой безопасности. Хотя Google внедрил патч, многие приложения по-прежнему используют устаревшие библиотеки Play Core. Уязвимость CVE-2020-8913 очень опасна. Если вредоносное приложение использует эту уязвимость, оно может получить выполнение кода внутри популярных приложений, получив такой же доступ, что и уязвимое приложение. Например, уязвимость может позволить злоумышленнику украсть коды двухфакторной аутентификации или внедрить код в банковские приложения для получения учетных данных. Или злоумышленник может внедрить код в приложения социальных сетей, чтобы шпионить за жертвами, или ввести код во все приложения для обмена мгновенными сообщениями, чтобы захватить все сообщения. Возможности атак здесь ограничены только воображением злоумышленника ».

Все пользователи, на телефонах которых установлены эти вредоносные приложения, подвергают риску свои конфиденциальные данные. Прежде чем эти приложения обновят свою библиотеку Play Core, рекомендуется удалить эти приложения с ваших телефонов Android

Должно ли правительство объяснить, почему китайские приложения были запрещены? Мы обсуждали это в Orbital, нашем еженедельном технологическом подкасте, на который вы можете подписаться через Apple Podcasts, Google Podcasts или RSS, загрузить выпуск или просто нажать кнопку воспроизведения ниже.

READ  Phone Under 8000 Лучшие мобильные телефоны, которые вы можете купить до Rs

Чтобы быть в курсе последних технических новостей и обзоров, следите за Гаджетами 360 в и Новостях Google. Чтобы смотреть самые свежие видео о гаджетах и ​​технологиях, подпишитесь на наш канал на YouTube