Миллионы пользователей Android могут потерять данные из-за уязвимости приложений

Сoтни миллиoнoв пoльзoвaтeлeй Android мoгут пoтeрять свoи дaнныe с-зa приложений в Google Play, невыгодный устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию «Газеты. Ru».

Кр идет об известной уязвимости CVE-2020-8913, которая позволяет злоумышленникам насаждать вредоносный код в уязвимые приложения. В результате программист может получить доступ к конфиденциальным данным с других приложений на устройстве.

Предмет обсуждения коренится в широко используемой библиотеке Play Core, используемой разработчиками во (избежание загрузки обновлений и добавления функциональных модулей в приложения. Само собой разумеется, что Google уже исправил данную ошибку, что ни говорите разработчики сами должны индивидуально установить обновленную версию библиотеки.

Результаты исследования, проведенного специалистами Check Point в сентябре текущего годы, показали, что 13% проверенных приложений Google Play использовали библиотеку Play Core. Возле этом у 8% из них были уязвимые версии. В числе уязвимых: Viber, Booking, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder и PowerDirector. Быть этом дальнейшие тесты показали, по какой причине необходимые изменения внесли чуть только Viber и Booking.

Категория: Технологии