Pratite nas preko RSS-aAndroid aplikacije sa više od 200 miliona instalacija i dalje imaju ozbiljan bag koji je ispravljen pre tri meseca
Mobilni telefoni, 04.12.2020, 08:30 AM
Android aplikacije sa više od 250 miliona preuzimanja i dalje imaju ozbiljnu ranjivost u Google Play Core Library koja je popravljena u avgustu 2020. godine.
U avgustu je kompanija za zaštitu mobilnih aplikacija Oversecured otkrila ranjivost u Google Play Core Library koja je zlonamernim aplikacijama omogućavala izvršavanje koda u legitimnim aplikacijama.
Ovi zlonamerni izvršni programi se pokreću pod legitimnim sigurnosnim dozvolama aplikacije, što im omogućava da nadgledaju i kradu podatke koji se unose u aplikaciju ili koje ona šalje.
Google Play Core Library koristi se za ažuriranje komponenata aplikacije. Nju koriste mnoge popularne aplikacije, uključujući Chrome, Edge, Facebook, Instagram, WhatsApp i Snapchat.
Ranjivosti koja je praćena kao CVE-2020-8913, dodeljena je ocena 8,8 (visoka) i Google ju je popravio sa verzijom Google Play Core Library 1.7.2.
Međutim, istraživači iz Check Point Researcha otkrili su da tri meseca kasnije i dalje postoje aplikacije sa milionima instalacija koje koriste ranjivu biblioteku.
“Od obelodanjivanja ove ranjivosti započeli smo sa nadgledanjem ranjivih aplikacija. Tokom septembra 2020. 13% Google Play aplikacija koje je analizirao SandBlast Mobile koristilo je ovu biblioteku, a 8% tih aplikacija imalo je ranjivu verziju”, navodi se u izveštaju Check Point Researcha.
Ovo je zabrinjavajuće, jer je prema istraživačima ranjivost Google Play Core Library je lako iskoristiti, što su pokazali u videu koji su objavili.
Kako Google Play Core Library Google ne može automatski da ažurira, programeri moraju ručno da preuzmu novu verziju i sa njom ažuriraju svoje aplikacije. Dok to ne urade njihove aplikacije će i dalje biti ranjive i mogu biti iskorišćene za krađu podataka i lozinki ili neke druge zlonamerne aktivnosti.
Nažalost, čak i nakon što je Check Point obavestio svakog programera o ranjivosti njihovih aplikacija, samo Viber, Booking i Moovit su objavili popravljene verzije.
Izdvojeno
UltimaSMS: SMS prevara skupo koštala milione korisnika Androida
Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servis... Dalje
Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere
Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje
Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike
Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje
Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?
Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje
Lažna upozorenja o infekciji inficiraju telefone malverom Flubot
Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje
Pratite nas
Nagrade
Prijatelji
