Suosittuja Android-sovelluksia, kuten Grindr, OkCupid ja muut, ovat alttiita suurelle tietoturva-aukolle: Check Point

BY admin
|

Suurta tietoturva-aukkoa, joka juontaa juurensa Googlen Play-ytimen kirjastoon, vaivaavat edelleen monet Android-sovellukset, mukaan lukien suosittuja nimiä, kuten Grindr, Bumble, Cisco Teams ja OkCupid.

  • By: Tech Desk | New Delhi |
  • December 7, 2020 5:54:11 pm

Android-patsas Googlen kampuksella Mountain View’ssa, Kaliforniassa, Yhdysvalloissa. (Kuvalähde: Bloomberg)

Suuri tietoturva-aukko, joka juontaa juurensa Googlen Play-ydinkirjastoon, vaivaa edelleen monia Android-sovelluksia, mukaan lukien suosittuja nimiä kuten Grindr, Bumble, Cisco Teams, OkCupid, ilmenee Check Point Software Technologiesin tietoturvatutkijoiden tekemästä analyysistä. Vika, jonka Google oli korjannut jo huhtikuussa 2020, vaikuttaa edelleen moniin sovelluksiin, koska kehittäjät eivät ole vielä korjanneet virhettä, ja näin ollen miljoonat käyttäjät ovat vaarassa, sanoo Check Point Security Research.

Haavoittuvuus, joka on nimeltään CVE-2020-8913, antaa kyberrikollisille mahdollisuuden pistää haitallista koodia haavoittuviin sovelluksiin ja sitten suorittaa tämän koodin saadakseen pääsyn kaikkiin isännöivän sovelluksen resursseihin. Tätä voidaan Check Pointin mukaan hyödyntää edelleen arkaluontoisten tietojen varastamiseen saman laitteen muista sovelluksista. Virhe asettaa käyttäjien yksityiset tiedot, kuten kirjautumistiedot, salasanat, taloudelliset tiedot ja sähköpostit, kybervarkauden vaaraan.

Mikä on haavoittuvuus CVE-2020-8913?

Virhe juontaa juurensa Googlen laajasti käytettyyn Play Core -kirjastoon. Kirjaston avulla kehittäjät voivat työntää sovelluksen sisäisiä päivityksiä ja uusia ominaisuusmoduuleja Android-sovelluksiinsa. Google oli korjannut ongelman huhtikuussa 2020, kehittäjien on silti asennettava uusi Play Core -kirjasto, jotta uhka poistuu kokonaan, Check Point sanoo. Oversecuredin tutkijat raportoivat asiasta ensimmäisen kerran elokuun lopulla. Google arvioi vian vakavuuden 8,8:ksi 10:stä.

Sinulla on päivitykset

Haavoittuvuus mahdollistaa suoritettavien moduulien lisäämisen kaikkiin kirjastoa käyttäviin sovelluksiin. Tämä tarkoittaa, että niiden sisällä voidaan suorittaa mitä tahansa mielivaltaista koodia. Hyökkääjä, jolla on haittaohjelmasovellus asennettuna uhrin laitteeseen, voisi varastaa käyttäjien yksityisiä tietoja, kuten kirjautumistietoja, salasanoja ja taloudellisia tietoja, ja lukea heidän sähköpostiaan.

Mihin sovelluksiin CVE-2020-8913 vaikuttaa?

Yhtiö valitsi satunnaisesti useita korkean profiilin sovelluksia varmistaakseen haavoittuvuuden CVE-2020-8913 olemassaolon. Suosituissa sovelluksissa, kuten Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder ja PowerDirector, kaikissa oli virhe.

Syyskuun 2020 aikana 13 prosenttia Check Pointin tutkijoiden analysoimista Google Play -sovelluksista käytti Google Play Core -kirjastoa, ja kahdeksassa prosentissa näistä sovelluksista oli edelleen haavoittuva versio. Viber ja Booking päivittyivät korjattuihin versioihin, mutta loput on vielä päivitettävä.

Check Pointin mukaan kehittäjien on itse työnnettävä korjaus, jotta uhka poistuu kokonaan. Se on ilmoittanut kaikille sovelluksille haavoittuvuudesta ja tarpeesta päivittää kirjaston versio, jotta se ei vaikuta.

📣 The Indian Express on nyt Telegramissa. Klikkaa tästä liittyäksesi kanavallemme (@indianexpress) ja pysy ajan tasalla uusimmista otsikoista

Kaikki uusimmat teknologiauutiset, lataa Indian Express App.