Aplikacje z Google Play podatne na ataki. Na liście popularne programy

Według ekspertów 8 proc. programów w Google Play nie ma zaktualizowanej kluczowej biblioteki, co naraża użytkowników na potencjalne ataki cyberprzestępców.

Popularne aplikacje na Androida narażone na atakiPopularne aplikacje na Androida narażone na ataki
Źródło zdjęć: © Pexels

Jak podaje ZDNet, powołując się na Check Point, powraca stary problem w zabezpieczeniach części aplikacji dostępnych w Google Play. Według danych zebranych przez Check Point, na liście potencjalnie niebezpiecznych aplikacji znalazło się dużo popularnych programów.

Luka w zabezpieczeniach znajduje się w starszych wersjach Play Core, biblioteki Java dostarczanej przez Google, którą programiści mogą osadzać w swoich aplikacjach. Biblioteka Play Core jest bardzo popularna, ponieważ może być używana przez twórców aplikacji do pobierania i instalowania aktualizacji hostowanych w Sklepie Play, modułów, pakietów językowych, a nawet innych aplikacji.

Na początku tego roku eksperci ds. bezpieczeństwa z Oversecured odkryli poważną lukę (CVE-2020-8913) w bibliotece Play Core, która umożliwiała wprowadzenie fałszywego kodu do innych aplikacji, co mogło skutkować wyciekiem poufnych danych. Google rozwiązał ten problem aktualizacją z marca bieżącego roku, ale według ustaleń opublikowanych 2 marca przez Check Point, nie wszyscy programiści zaktualizowali bibliotekę Play Core.

Aplikacje podatne na ataki

Jak podaje Check Point, 8 proc. producentów korzystających z Play Core nie zaktualizowało biblioteki. Na liście potencjalnie zagrożonych aplikacji znalazły się m.in. Microsoft Edge, Grindr, OKCupid, Cisco Teams, ViberBooking.com.

Zobacz: 10 porad bezpiecznego korzystania z internetu [Wideo]

Eksperci z Check Point, poinformowali we wrześniu producentów aplikacji o zagrożeniu, jakie niesie niezaktualizowanie biblioteki Play Core, ale do dzisiaj tylko Viber i Booking.com zaktualizowały swoje aplikacje.

To badanie pokazuje, że, nawet jeśli użytkownik korzysta z najnowszej wersji aplikacji, to wciąż może być narażony na ataki przez zaniedbanie producentów. Aktualizacja oprogramowania nie musi oznaczać, że wszystkie wewnętrzne komponenty aplikacji są zaktualizowane o odpowiednie zabezpieczenia. Niestety problem dotyczy również programów udostępnianych przez duże firmy.

Wybrane dla Ciebie

Dziwna kometa w Układzie Słonecznym. Coś dzieje się z jej kolorami
Dziwna kometa w Układzie Słonecznym. Coś dzieje się z jej kolorami
Czy Putin może wygrać wojnę z Ukrainą? Eksperci nie mają złudzeń
Czy Putin może wygrać wojnę z Ukrainą? Eksperci nie mają złudzeń
Czołg K2PL, czyli docelowa konstrukcja dla Polski. Hyundai Rotem ujawnia szczegóły
Czołg K2PL, czyli docelowa konstrukcja dla Polski. Hyundai Rotem ujawnia szczegóły
USA biorą przykład z Ukrainy. Wydadzą na to pięć miliardów dolarów
USA biorą przykład z Ukrainy. Wydadzą na to pięć miliardów dolarów
Jeszcze lepszy niż Bayraktar. Zbudowali go z Ukraińcami
Jeszcze lepszy niż Bayraktar. Zbudowali go z Ukraińcami
Nowe odkrycie. Z materii otaczającej planetę może powstać księżyc
Nowe odkrycie. Z materii otaczającej planetę może powstać księżyc
Te gryzonie mają własny język. Naukowcy chcą go zrozumieć
Te gryzonie mają własny język. Naukowcy chcą go zrozumieć
Miejsce uwielbiane przez fotografów. Wkrótce wstęp będzie płatny
Miejsce uwielbiane przez fotografów. Wkrótce wstęp będzie płatny
Anomalia grawitacyjna. Co się właściwie stało?
Anomalia grawitacyjna. Co się właściwie stało?
Gorzki lek najlepiej leczy. A dlaczego jest gorzki?
Gorzki lek najlepiej leczy. A dlaczego jest gorzki?
"Niebezpieczna technologia". Rosja testuje nowe drony
"Niebezpieczna technologia". Rosja testuje nowe drony
Laserowa komunikacja w kosmosie. Sygnał dotarł z odległości 350 mln km
Laserowa komunikacja w kosmosie. Sygnał dotarł z odległości 350 mln km