Aplikacje z Google Play podatne na ataki. Na liście popularne programy

Według ekspertów 8 proc. programów w Google Play nie ma zaktualizowanej kluczowej biblioteki, co naraża użytkowników na potencjalne ataki cyberprzestępców.

Popularne aplikacje na Androida narażone na atakiPopularne aplikacje na Androida narażone na ataki
Źródło zdjęć: © Pexels

Jak podaje ZDNet, powołując się na Check Point, powraca stary problem w zabezpieczeniach części aplikacji dostępnych w Google Play. Według danych zebranych przez Check Point, na liście potencjalnie niebezpiecznych aplikacji znalazło się dużo popularnych programów.

Luka w zabezpieczeniach znajduje się w starszych wersjach Play Core, biblioteki Java dostarczanej przez Google, którą programiści mogą osadzać w swoich aplikacjach. Biblioteka Play Core jest bardzo popularna, ponieważ może być używana przez twórców aplikacji do pobierania i instalowania aktualizacji hostowanych w Sklepie Play, modułów, pakietów językowych, a nawet innych aplikacji.

Na początku tego roku eksperci ds. bezpieczeństwa z Oversecured odkryli poważną lukę (CVE-2020-8913) w bibliotece Play Core, która umożliwiała wprowadzenie fałszywego kodu do innych aplikacji, co mogło skutkować wyciekiem poufnych danych. Google rozwiązał ten problem aktualizacją z marca bieżącego roku, ale według ustaleń opublikowanych 2 marca przez Check Point, nie wszyscy programiści zaktualizowali bibliotekę Play Core.

Aplikacje podatne na ataki

Jak podaje Check Point, 8 proc. producentów korzystających z Play Core nie zaktualizowało biblioteki. Na liście potencjalnie zagrożonych aplikacji znalazły się m.in. Microsoft Edge, Grindr, OKCupid, Cisco Teams, ViberBooking.com.

Zobacz: 10 porad bezpiecznego korzystania z internetu [Wideo]

Eksperci z Check Point, poinformowali we wrześniu producentów aplikacji o zagrożeniu, jakie niesie niezaktualizowanie biblioteki Play Core, ale do dzisiaj tylko Viber i Booking.com zaktualizowały swoje aplikacje.

To badanie pokazuje, że, nawet jeśli użytkownik korzysta z najnowszej wersji aplikacji, to wciąż może być narażony na ataki przez zaniedbanie producentów. Aktualizacja oprogramowania nie musi oznaczać, że wszystkie wewnętrzne komponenty aplikacji są zaktualizowane o odpowiednie zabezpieczenia. Niestety problem dotyczy również programów udostępnianych przez duże firmy.

Kula ognia. Chińska rakieta zrobiła swoje, a potem spadła na ziemię
Kula ognia. Chińska rakieta zrobiła swoje, a potem spadła na ziemię
Drony, dym i huk nad Warszawą. Trwają wielkie ćwiczenia na wypadek ataku
Drony, dym i huk nad Warszawą. Trwają wielkie ćwiczenia na wypadek ataku
Mogą być lepsze niż F-35. Ukraina chce kupić 150 sztuk
Mogą być lepsze niż F-35. Ukraina chce kupić 150 sztuk
Przyszłość Układu Słonecznego? Biały karzeł wciąż zjada swoje planety
Przyszłość Układu Słonecznego? Biały karzeł wciąż zjada swoje planety
Debiut hiszpańskiego okrętu podwodnego typu S-80. Nowa era floty NATO
Debiut hiszpańskiego okrętu podwodnego typu S-80. Nowa era floty NATO
Ukraina zdecydowała o przyszłości swojego lotnictwa. Nie będą nią F-16
Ukraina zdecydowała o przyszłości swojego lotnictwa. Nie będą nią F-16
Strategiczna umowa dla Polski podpisana. Nawet 600 tys. ładunków rocznie
Strategiczna umowa dla Polski podpisana. Nawet 600 tys. ładunków rocznie
Absolutny rekord energii. Ludzkość nigdy takiego czegoś nie widziała
Absolutny rekord energii. Ludzkość nigdy takiego czegoś nie widziała
Niemiecki dron Helsing HF-1 w rękach Rosjan
Niemiecki dron Helsing HF-1 w rękach Rosjan
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Korea pokazała system rakietowy HPRS. Ma strzelać unikatowymi pociskami
Korea pokazała system rakietowy HPRS. Ma strzelać unikatowymi pociskami
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy