Populaire Android-apps als Grindr, OkCupid en anderen kwetsbaar voor groot beveiligingslek: Check Point

Een groot beveiligingslek, dat zijn oorsprong vindt in Google’s Play Core Library, teistert nog steeds veel Android-apps, waaronder populaire namen als Grindr, Bumble, Cisco Teams en OkCupid, om er een paar te noemen.

  • By: Tech Desk | New Delhi |
  • December 7, 2020 5:54:11 pm

Een Android-standbeeld op de Google-campus in Mountain View, Californië, VS. (Beeldbron: Bloomberg)

Een grote beveiligingsfout, die zijn oorsprong vindt in Google’s Play Core Library, teistert nog steeds veel Android-apps, waaronder populaire namen als Grindr, Bumble, Cisco Teams en OkCupid, zo blijkt uit een analyse van beveiligingsonderzoekers van Check Point Software Technologies. De bug, die Google al in april 2020 had gerepareerd, heeft nog steeds invloed op veel apps omdat de ontwikkelaars de fout nog moeten repareren, en bijgevolg lopen miljoenen gebruikers risico, zegt Check Point Security Research.

De kwetsbaarheid, die CVE-2020-8913 wordt genoemd, stelt cybercriminelen in staat om kwaadaardige code in kwetsbare apps te injecteren en deze code vervolgens uit te voeren om toegang te krijgen tot alle bronnen van de hosting-app. Dit kan verder worden uitgebuit om gevoelige gegevens van andere apps op hetzelfde apparaat te stelen, aldus Check Point. Het lek brengt de privégegevens van gebruikers, zoals inloggegevens, wachtwoorden, financiële gegevens en mail in gevaar voor cyberdiefstal.

Wat is kwetsbaarheid CVE-2020-8913?

Het lek is geworteld in Google’s veelgebruikte Play Core-bibliotheek. De bibliotheek laat ontwikkelaars in-app updates en nieuwe functiemodules naar hun Android-apps pushen. Google had het probleem in april 2020 verholpen, ontwikkelaars moeten nog steeds nieuwe Play Core-bibliotheek installeren om de dreiging volledig weg te nemen, aldus Check Point. Het werd eind augustus voor het eerst gemeld door onderzoekers van Oversecured. Google beoordeelde deze tekortkoming als een 8,8 op 10 voor ernst.

U hebt updates

De kwetsbaarheid maakt het mogelijk om uitvoerbare modules toe te voegen aan alle apps die de bibliotheek gebruiken. Dit betekent dat willekeurige code daarin kan worden uitgevoerd. Een aanvaller die een malware-app op het apparaat van het slachtoffer heeft geïnstalleerd, zou privégegevens van gebruikers kunnen stelen, zoals inloggegevens, wachtwoorden en financiële gegevens, en hun mail kunnen lezen.

Welke apps worden beïnvloed door CVE-2020-8913?

De firma selecteerde willekeurig een aantal high-profile apps om het bestaan van kwetsbaarheid CVE-2020-8913 te bevestigen. Populaire apps als Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector hadden allemaal het lek.

Tijdens de maand september 2020 gebruikte 13 procent van de Google Play-apps die door Check Point-onderzoekers werden geanalyseerd, de Google Play Core-bibliotheek, en 8 procent van die applicaties had nog steeds een kwetsbare versie. Terwijl Viber en Booking hebben bijgewerkt naar de gepatchte versies, moet de rest nog worden bijgewerkt.

Check Point zegt dat ontwikkelaars de patch zelf moeten pushen om de dreiging volledig weg te nemen. Het heeft alle apps op de hoogte gebracht van de kwetsbaarheid en de noodzaak om de versie van de bibliotheek te updaten, om niet getroffen te worden.

📣 The Indian Express zit nu op Telegram. Klik hier om lid te worden van ons kanaal (@indianexpress) en blijf op de hoogte van de laatste headlines

Voor al het laatste technieuws, download Indian Express App.