Popularne aplikacje na Androida jak Grindr, OkCupid, i inne podatne na poważne błędy bezpieczeństwa: Check Point

BY admin
|

Poważny błąd bezpieczeństwa, który jest zakorzeniony w Google Play Core Library, jest nadal nęka wiele aplikacji na Androida, w tym popularnych nazw jak Grindr, Bumble, Cisco Teams, OkCupid, aby wymienić tylko kilka.

  • By: Tech Desk | New Delhi |
  • December 7, 2020 5:54:11 pm

Posąg Androida na kampusie Google w Mountain View, Kalifornia, USA. (Źródło obrazu: Bloomberg)

Poważny błąd bezpieczeństwa, który jest zakorzeniony w Google Play Core Library, jest nadal nęka wiele aplikacji na Androida, w tym popularnych nazw jak Grindr, Bumble, Cisco Teams, OkCupid, zgodnie z analizą przeprowadzoną przez badaczy bezpieczeństwa w Check Point Software Technologies. Błąd, który Google naprawił w kwietniu 2020 roku, nadal ma wpływ na wiele aplikacji, ponieważ deweloperzy nie naprawili jeszcze usterki, a w konsekwencji miliony użytkowników są zagrożone, mówi Check Point Security Research.

Luka, która nazywa się CVE-2020-8913 pozwala cyberprzestępcom wstrzyknąć złośliwy kod do podatnych aplikacji, a następnie wykonać ten kod, aby uzyskać dostęp do wszystkich zasobów hostowanej aplikacji. Według Check Point, może to zostać wykorzystane do kradzieży poufnych danych z innych aplikacji na tym samym urządzeniu. Dziura naraża prywatne informacje użytkowników, takie jak dane logowania, hasła, dane finansowe i pocztę na ryzyko cyberkradzieży.

Co to jest luka CVE-2020-8913?

Usterka jest zakorzeniona w szeroko stosowanej bibliotece Google Play Core. Biblioteka ta pozwala deweloperom pchać aktualizacje w aplikacji i nowe moduły funkcji do swoich aplikacji na Androida. Google naprawił problem w kwietniu 2020 roku, deweloperzy nadal muszą zainstalować nową bibliotekę Play Core, aby zagrożenie całkowicie zniknęło, twierdzi Check Point. Po raz pierwszy została ona zgłoszona pod koniec sierpnia przez badaczy z Oversecured. Google ocenił tę lukę jako 8.8 na 10 pod względem dotkliwości.

Masz aktualizacje

Luka umożliwia dodawanie wykonywalnych modułów do dowolnych aplikacji korzystających z biblioteki. Oznacza to, że w ich obrębie może zostać wykonany dowolny dowolny kod. Napastnik posiadający złośliwą aplikację zainstalowaną na urządzeniu ofiary mógłby wykraść prywatne informacje użytkowników, takie jak dane logowania, hasła, dane finansowe, a także przeczytać ich pocztę.

Których aplikacji dotyczy luka CVE-2020-8913?

Firma losowo wybrała kilka popularnych aplikacji, aby potwierdzić istnienie luki CVE-2020-8913. Popularne aplikacje takie jak Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector posiadały tę lukę.

W ciągu września 2020 roku 13 procent aplikacji Google Play przeanalizowanych przez badaczy Check Point korzystało z biblioteki Google Play Core, a 8 procent tych aplikacji nadal posiadało podatną wersję. Podczas gdy Viber i Booking zaktualizowały się do załatanych wersji, reszta nadal wymaga aktualizacji.

Check Point twierdzi, że deweloperzy muszą sami wypchnąć łatkę, aby zagrożenie w pełni zniknęło. Powiadomiła wszystkie aplikacje o luce i konieczności aktualizacji wersji biblioteki, aby nie być dotkniętym.

📣 The Indian Express jest teraz na Telegram. Kliknij tutaj, aby dołączyć do naszego kanału (@indianexpress) i być na bieżąco z najnowszymi nagłówkami

Dla wszystkich najnowszych wiadomości technologicznych, pobierz Indian Express App.