Popular Android apps like Grindr, OkCupid, and others vulnerable to major security flaw: Check Point

Googleのプレイ・コア・ライブラリーに根ざす大きなセキュリティ欠陥は、Grindr、Bumble、Cisco Teams, OkCupidといった人気名を含む多数のAndroidアプリを依然として苦しめています。

  • By: Tech Desk|ニューデリー|
  • December 7, 2020 5:54:11 pm

米カリフォルニア州マウンテンビューのGoogleキャンパスにあるアンドロイドの像。 (画像出典:ブルームバーグ)

GoogleのPlay Core Libraryに根ざした重大なセキュリティ欠陥が、Grindr、Bumble、Cisco Teams、OkCupidといった人気名を含む多くのAndroidアプリをいまだに苦しめていると、チェックポイント ソフトウェアテクノロジーズのセキュリティ研究者が行った分析で明らかになりました。 CVE-2020-8913 と呼ばれるこの脆弱性は、サイバー犯罪者が脆弱なアプリに悪意のあるコードを注入し、このコードを実行して、ホストしているアプリのすべてのリソースにアクセスできるようにするもので、Check Point Security Research によれば、2020年4月に Google が修正したこのバグは、開発者がまだこの欠陥を修正していないため、多くのアプリがいまだに影響を受けており、結果として、百万のユーザーが危険にさらされています。 チェック・ポイントによれば、この脆弱性を悪用して、同じデバイス上の他のアプリから機密データを盗むことが可能です。 この欠陥により、ログイン情報、パスワード、財務情報、メールなど、ユーザーの個人情報がサイバー犯罪に巻き込まれる危険性があります。 このライブラリは、開発者が Android アプリにアプリ内アップデートや新機能モジュールをプッシュすることを可能にします。 チェック・ポイントによると、Googleは2020年4月にこの問題を修正しており、開発者は脅威を完全に取り除くために、依然として新しいPlay Coreライブラリをインストールする必要があるとのことです。 この問題は、Oversecuredの研究者によって8月下旬に初めて報告されました。 Googleは、この欠陥の深刻度を10点満点中8.8点と評価した。

You have updates

The vulnerability makes possible to add executable modules to any apps using the library.This vulnerability is the vulnerability is able to be added executable modules to the apps. これは、任意のコードがその中で実行される可能性があることを意味します。 5650>

どのアプリが CVE-2020-8913 の影響を受けるのか?

当社は、脆弱性 CVE-2020-8913 の存在を確認するため、有名なアプリをランダムに選択しました。 Viber、Grindr、Bumble、OKCupid、Cisco Teams、Yango Pro、Edge、Xrecorder、PowerDirectorなどの人気アプリはすべてこの欠陥がありました。

2020年9月の1カ月間、チェック・ポイントの研究者が分析したGoogle Playアプリの13%がGoogle Play Coreライブラリを使用しており、そのうち8%のアプリには引き続き脆弱なバージョンも存在していたそうです。 ViberとBookingはパッチを適用したバージョンにアップデートしましたが、その他はまだアップデートが必要です。

Check Pointは、脅威が完全になくなるためには、開発者自身がパッチをプッシュする必要があるとしています。

📣 The Indian Express は現在 Telegram で配信中です。 チャンネル登録はこちら(@indianexpress) 最新のヘッドラインをお届けします

For all the latest Technology News, download Indian Express App.