Aplikacje z Google Play podatne na ataki. Na liście popularne programy

Według ekspertów 8 proc. programów w Google Play nie ma zaktualizowanej kluczowej biblioteki, co naraża użytkowników na potencjalne ataki cyberprzestępców.

Popularne aplikacje na Androida narażone na atakiPopularne aplikacje na Androida narażone na ataki
Źródło zdjęć: © Pexels

Jak podaje ZDNet, powołując się na Check Point, powraca stary problem w zabezpieczeniach części aplikacji dostępnych w Google Play. Według danych zebranych przez Check Point, na liście potencjalnie niebezpiecznych aplikacji znalazło się dużo popularnych programów.

Luka w zabezpieczeniach znajduje się w starszych wersjach Play Core, biblioteki Java dostarczanej przez Google, którą programiści mogą osadzać w swoich aplikacjach. Biblioteka Play Core jest bardzo popularna, ponieważ może być używana przez twórców aplikacji do pobierania i instalowania aktualizacji hostowanych w Sklepie Play, modułów, pakietów językowych, a nawet innych aplikacji.

Na początku tego roku eksperci ds. bezpieczeństwa z Oversecured odkryli poważną lukę (CVE-2020-8913) w bibliotece Play Core, która umożliwiała wprowadzenie fałszywego kodu do innych aplikacji, co mogło skutkować wyciekiem poufnych danych. Google rozwiązał ten problem aktualizacją z marca bieżącego roku, ale według ustaleń opublikowanych 2 marca przez Check Point, nie wszyscy programiści zaktualizowali bibliotekę Play Core.

Aplikacje podatne na ataki

Jak podaje Check Point, 8 proc. producentów korzystających z Play Core nie zaktualizowało biblioteki. Na liście potencjalnie zagrożonych aplikacji znalazły się m.in. Microsoft Edge, Grindr, OKCupid, Cisco Teams, ViberBooking.com.

Zobacz: 10 porad bezpiecznego korzystania z internetu [Wideo]

Eksperci z Check Point, poinformowali we wrześniu producentów aplikacji o zagrożeniu, jakie niesie niezaktualizowanie biblioteki Play Core, ale do dzisiaj tylko Viber i Booking.com zaktualizowały swoje aplikacje.

To badanie pokazuje, że, nawet jeśli użytkownik korzysta z najnowszej wersji aplikacji, to wciąż może być narażony na ataki przez zaniedbanie producentów. Aktualizacja oprogramowania nie musi oznaczać, że wszystkie wewnętrzne komponenty aplikacji są zaktualizowane o odpowiednie zabezpieczenia. Niestety problem dotyczy również programów udostępnianych przez duże firmy.

Wybrane dla Ciebie

Dziwny obiekt w kosmosie. Naukowcy nie są pewni, czym jest
Dziwny obiekt w kosmosie. Naukowcy nie są pewni, czym jest
Nie tylko Koreańczycy. Oto kto jeszcze walczy w Ukrainie za Rosję
Nie tylko Koreańczycy. Oto kto jeszcze walczy w Ukrainie za Rosję
Kim Dzong Un ogłasza sukcesy militarne. Mówi o "tajnej broni"
Kim Dzong Un ogłasza sukcesy militarne. Mówi o "tajnej broni"
Ukraińcy zbudowali go sami. Uratował życie żołnierzy
Ukraińcy zbudowali go sami. Uratował życie żołnierzy
USA rozmieszczają tajny statek. Pojawił się w pobliżu Wenezueli
USA rozmieszczają tajny statek. Pojawił się w pobliżu Wenezueli
Są niezwykle ważne. Ich populacja spada przez zmiany klimatyczne
Są niezwykle ważne. Ich populacja spada przez zmiany klimatyczne
Po raz pierwszy w historii. Ukraińcy trafili dwa samoloty Be-12 Czajka
Po raz pierwszy w historii. Ukraińcy trafili dwa samoloty Be-12 Czajka
"Klęska urodzaju" dla Szwedów. Szukają sposobu jak sprostać wyzwaniu
"Klęska urodzaju" dla Szwedów. Szukają sposobu jak sprostać wyzwaniu
Góry amerykańskiego sprzętu. Trump próbuje je odzyskać
Góry amerykańskiego sprzętu. Trump próbuje je odzyskać
W stronę Słońca. Nowy satelita i monitorowanie pogody kosmicznej
W stronę Słońca. Nowy satelita i monitorowanie pogody kosmicznej
Zanieczyszczenie światłem. Dlaczego powinniśmy się martwić?
Zanieczyszczenie światłem. Dlaczego powinniśmy się martwić?
Polskie strzelanie w Norwegii. Użyto "bata" na rosyjską Flotę Bałtycką
Polskie strzelanie w Norwegii. Użyto "bata" na rosyjską Flotę Bałtycką