Pratite nas preko RSS-aAndroid aplikacije sa više od 200 miliona instalacija i dalje imaju ozbiljan bag koji je ispravljen pre tri meseca
Mobilni telefoni, 04.12.2020, 08:30 AM
Android aplikacije sa više od 250 miliona preuzimanja i dalje imaju ozbiljnu ranjivost u Google Play Core Library koja je popravljena u avgustu 2020. godine.
U avgustu je kompanija za zaštitu mobilnih aplikacija Oversecured otkrila ranjivost u Google Play Core Library koja je zlonamernim aplikacijama omogućavala izvršavanje koda u legitimnim aplikacijama.
Ovi zlonamerni izvršni programi se pokreću pod legitimnim sigurnosnim dozvolama aplikacije, što im omogućava da nadgledaju i kradu podatke koji se unose u aplikaciju ili koje ona šalje.
Google Play Core Library koristi se za ažuriranje komponenata aplikacije. Nju koriste mnoge popularne aplikacije, uključujući Chrome, Edge, Facebook, Instagram, WhatsApp i Snapchat.
Ranjivosti koja je praćena kao CVE-2020-8913, dodeljena je ocena 8,8 (visoka) i Google ju je popravio sa verzijom Google Play Core Library 1.7.2.
Međutim, istraživači iz Check Point Researcha otkrili su da tri meseca kasnije i dalje postoje aplikacije sa milionima instalacija koje koriste ranjivu biblioteku.
“Od obelodanjivanja ove ranjivosti započeli smo sa nadgledanjem ranjivih aplikacija. Tokom septembra 2020. 13% Google Play aplikacija koje je analizirao SandBlast Mobile koristilo je ovu biblioteku, a 8% tih aplikacija imalo je ranjivu verziju”, navodi se u izveštaju Check Point Researcha.
Ovo je zabrinjavajuće, jer je prema istraživačima ranjivost Google Play Core Library je lako iskoristiti, što su pokazali u videu koji su objavili.
Kako Google Play Core Library Google ne može automatski da ažurira, programeri moraju ručno da preuzmu novu verziju i sa njom ažuriraju svoje aplikacije. Dok to ne urade njihove aplikacije će i dalje biti ranjive i mogu biti iskorišćene za krađu podataka i lozinki ili neke druge zlonamerne aktivnosti.
Nažalost, čak i nakon što je Check Point obavestio svakog programera o ranjivosti njihovih aplikacija, samo Viber, Booking i Moovit su objavili popravljene verzije.
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
.jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
.jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
.jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade
Prijatelji
