Trwa ładowanie...
d2rrimr

Aplikacje z Google Play podatne na ataki. Na liście popularne programy

Według ekspertów 8 proc. programów w Google Play nie ma zaktualizowanej kluczowej biblioteki, co naraża użytkowników na potencjalne ataki cyberprzestępców.
Share
Popularne aplikacje na Androida narażone na ataki
Popularne aplikacje na Androida narażone na atakiŹródło: Pexels
d2rrimr

Jak podaje ZDNet, powołując się na Check Point, powraca stary problem w zabezpieczeniach części aplikacji dostępnych w Google Play. Według danych zebranych przez Check Point, na liście potencjalnie niebezpiecznych aplikacji znalazło się dużo popularnych programów.

Luka w zabezpieczeniach znajduje się w starszych wersjach Play Core, biblioteki Java dostarczanej przez Google, którą programiści mogą osadzać w swoich aplikacjach. Biblioteka Play Core jest bardzo popularna, ponieważ może być używana przez twórców aplikacji do pobierania i instalowania aktualizacji hostowanych w Sklepie Play, modułów, pakietów językowych, a nawet innych aplikacji.

Na początku tego roku eksperci ds. bezpieczeństwa z Oversecured odkryli poważną lukę (CVE-2020-8913) w bibliotece Play Core, która umożliwiała wprowadzenie fałszywego kodu do innych aplikacji, co mogło skutkować wyciekiem poufnych danych. Google rozwiązał ten problem aktualizacją z marca bieżącego roku, ale według ustaleń opublikowanych 2 marca przez Check Point, nie wszyscy programiści zaktualizowali bibliotekę Play Core.

d2rrimr

Aplikacje podatne na ataki

Jak podaje Check Point, 8 proc. producentów korzystających z Play Core nie zaktualizowało biblioteki. Na liście potencjalnie zagrożonych aplikacji znalazły się m.in. Microsoft Edge, Grindr, OKCupid, Cisco Teams, Viber i Booking.com.

Zobacz: 10 porad bezpiecznego korzystania z internetu [Wideo]

Eksperci z Check Point, poinformowali we wrześniu producentów aplikacji o zagrożeniu, jakie niesie niezaktualizowanie biblioteki Play Core, ale do dzisiaj tylko Viber i Booking.com zaktualizowały swoje aplikacje.

d2rrimr

To badanie pokazuje, że, nawet jeśli użytkownik korzysta z najnowszej wersji aplikacji, to wciąż może być narażony na ataki przez zaniedbanie producentów. Aktualizacja oprogramowania nie musi oznaczać, że wszystkie wewnętrzne komponenty aplikacji są zaktualizowane o odpowiednie zabezpieczenia. Niestety problem dotyczy również programów udostępnianych przez duże firmy.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

d2rrimr

Podziel się opinią

Share
d2rrimr
d2rrimr
Więcej tematów