Aplikacje z Google Play podatne na ataki. Na liście popularne programy

Według ekspertów 8 proc. programów w Google Play nie ma zaktualizowanej kluczowej biblioteki, co naraża użytkowników na potencjalne ataki cyberprzestępców.

Popularne aplikacje na Androida narażone na atakiPopularne aplikacje na Androida narażone na ataki
Źródło zdjęć: © Pexels

Jak podaje ZDNet, powołując się na Check Point, powraca stary problem w zabezpieczeniach części aplikacji dostępnych w Google Play. Według danych zebranych przez Check Point, na liście potencjalnie niebezpiecznych aplikacji znalazło się dużo popularnych programów.

Luka w zabezpieczeniach znajduje się w starszych wersjach Play Core, biblioteki Java dostarczanej przez Google, którą programiści mogą osadzać w swoich aplikacjach. Biblioteka Play Core jest bardzo popularna, ponieważ może być używana przez twórców aplikacji do pobierania i instalowania aktualizacji hostowanych w Sklepie Play, modułów, pakietów językowych, a nawet innych aplikacji.

Na początku tego roku eksperci ds. bezpieczeństwa z Oversecured odkryli poważną lukę (CVE-2020-8913) w bibliotece Play Core, która umożliwiała wprowadzenie fałszywego kodu do innych aplikacji, co mogło skutkować wyciekiem poufnych danych. Google rozwiązał ten problem aktualizacją z marca bieżącego roku, ale według ustaleń opublikowanych 2 marca przez Check Point, nie wszyscy programiści zaktualizowali bibliotekę Play Core.

Aplikacje podatne na ataki

Jak podaje Check Point, 8 proc. producentów korzystających z Play Core nie zaktualizowało biblioteki. Na liście potencjalnie zagrożonych aplikacji znalazły się m.in. Microsoft Edge, Grindr, OKCupid, Cisco Teams, ViberBooking.com.

Zobacz: 10 porad bezpiecznego korzystania z internetu [Wideo]

Eksperci z Check Point, poinformowali we wrześniu producentów aplikacji o zagrożeniu, jakie niesie niezaktualizowanie biblioteki Play Core, ale do dzisiaj tylko Viber i Booking.com zaktualizowały swoje aplikacje.

To badanie pokazuje, że, nawet jeśli użytkownik korzysta z najnowszej wersji aplikacji, to wciąż może być narażony na ataki przez zaniedbanie producentów. Aktualizacja oprogramowania nie musi oznaczać, że wszystkie wewnętrzne komponenty aplikacji są zaktualizowane o odpowiednie zabezpieczenia. Niestety problem dotyczy również programów udostępnianych przez duże firmy.

Wybrane dla Ciebie

NASA planuje załogową misję wokół Księżyca już w lutym 2026 r.
NASA planuje załogową misję wokół Księżyca już w lutym 2026 r.
Polska atomistyka. To 70. rocznica powstania Instytutu Badań Jądrowych
Polska atomistyka. To 70. rocznica powstania Instytutu Badań Jądrowych
Dziwne zjawisko w Układzie Słonecznym. Naukowcy nie umieją go wyjaśnić
Dziwne zjawisko w Układzie Słonecznym. Naukowcy nie umieją go wyjaśnić
Wpadka żołnierzy NATO. Omyłkowo ostrzelali własny czołg
Wpadka żołnierzy NATO. Omyłkowo ostrzelali własny czołg
Moskwa pod presją. Niskie loty Antonowa-124 nad stolicą Rosji
Moskwa pod presją. Niskie loty Antonowa-124 nad stolicą Rosji
Nieznane obiekty z Ukrainy nad Moskwą. Pokazali o czym nie mówi Kreml
Nieznane obiekty z Ukrainy nad Moskwą. Pokazali o czym nie mówi Kreml
Nieznany obiekt na Atlantyku. Nie wiadomo, do kogo należy
Nieznany obiekt na Atlantyku. Nie wiadomo, do kogo należy
Tajemniczy obiekt w kosmosie. Przeczy przewidywaniom naukowców
Tajemniczy obiekt w kosmosie. Przeczy przewidywaniom naukowców
Naukowcy alarmują. Plastik zagraża zdrowiu dzieci
Naukowcy alarmują. Plastik zagraża zdrowiu dzieci
Cel: intruz. Polska ostrzega Rosję. Jak mogłoby wyglądać zestrzelenie?
Cel: intruz. Polska ostrzega Rosję. Jak mogłoby wyglądać zestrzelenie?
USA inwestują 26 mln dolarów. Dokumentacja posłuży ukraińskim F-16
USA inwestują 26 mln dolarów. Dokumentacja posłuży ukraińskim F-16
Niebo będzie ich. USA szykują następcę F-35
Niebo będzie ich. USA szykują następcę F-35