Aplikacje z Google Play podatne na ataki. Na liście popularne programy
Według ekspertów 8 proc. programów w Google Play nie ma zaktualizowanej kluczowej biblioteki, co naraża użytkowników na potencjalne ataki cyberprzestępców.
04.12.2020 | aktual.: 02.03.2022 17:32
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Jak podaje ZDNet, powołując się na Check Point, powraca stary problem w zabezpieczeniach części aplikacji dostępnych w Google Play. Według danych zebranych przez Check Point, na liście potencjalnie niebezpiecznych aplikacji znalazło się dużo popularnych programów.
Luka w zabezpieczeniach znajduje się w starszych wersjach Play Core, biblioteki Java dostarczanej przez Google, którą programiści mogą osadzać w swoich aplikacjach. Biblioteka Play Core jest bardzo popularna, ponieważ może być używana przez twórców aplikacji do pobierania i instalowania aktualizacji hostowanych w Sklepie Play, modułów, pakietów językowych, a nawet innych aplikacji.
Na początku tego roku eksperci ds. bezpieczeństwa z Oversecured odkryli poważną lukę (CVE-2020-8913) w bibliotece Play Core, która umożliwiała wprowadzenie fałszywego kodu do innych aplikacji, co mogło skutkować wyciekiem poufnych danych. Google rozwiązał ten problem aktualizacją z marca bieżącego roku, ale według ustaleń opublikowanych 2 marca przez Check Point, nie wszyscy programiści zaktualizowali bibliotekę Play Core.
Aplikacje podatne na ataki
Jak podaje Check Point, 8 proc. producentów korzystających z Play Core nie zaktualizowało biblioteki. Na liście potencjalnie zagrożonych aplikacji znalazły się m.in. Microsoft Edge, Grindr, OKCupid, Cisco Teams, Viber i Booking.com.
Eksperci z Check Point, poinformowali we wrześniu producentów aplikacji o zagrożeniu, jakie niesie niezaktualizowanie biblioteki Play Core, ale do dzisiaj tylko Viber i Booking.com zaktualizowały swoje aplikacje.
To badanie pokazuje, że, nawet jeśli użytkownik korzysta z najnowszej wersji aplikacji, to wciąż może być narażony na ataki przez zaniedbanie producentów. Aktualizacja oprogramowania nie musi oznaczać, że wszystkie wewnętrzne komponenty aplikacji są zaktualizowane o odpowiednie zabezpieczenia. Niestety problem dotyczy również programów udostępnianych przez duże firmy.