Populární aplikace pro Android, jako je Grindr, OkCupid a další, jsou zranitelné velkou bezpečnostní chybou: Check Point

Velká bezpečnostní chyba, která má kořeny v knihovně Play Core společnosti Google, stále trápí mnoho aplikací pro Android, včetně populárních jmen, jako jsou Grindr, Bumble, Cisco Teams, OkCupid a další.

  • Podle: Tech Desk | New Delhi |
  • 7. prosince 2020 17:54:11

Socha Androidu v areálu společnosti Google v Mountain View v Kalifornii, USA. (Zdroj obrázku: Bloomberg)

Závažná bezpečnostní chyba, která má kořeny v knihovně Play Core společnosti Google, stále trápí mnoho aplikací pro Android, včetně populárních jmen jako Grindr, Bumble, Cisco Teams, OkCupid, vyplývá z analýzy provedené bezpečnostními výzkumníky společnosti Check Point Software Technologies. Chyba, kterou Google opravil již v dubnu 2020, stále ovlivňuje mnoho aplikací, protože vývojáři chybu dosud neopravili, a v důsledku toho jsou ohroženy miliony uživatelů, uvádí Check Point Security Research.

Zranitelnost, která nese označení CVE-2020-8913, umožňuje kybernetickým zločincům injektovat škodlivý kód do zranitelných aplikací a následně tento kód spustit a získat přístup ke všem zdrojům hostitelské aplikace. Toho lze podle společnosti Check Point dále zneužít ke krádeži citlivých dat z jiných aplikací na stejném zařízení. Chyba vystavuje soukromé informace uživatelů, jako jsou přihlašovací údaje, hesla, finanční údaje a pošta, riziku kybernetické krádeže.

Co je zranitelnost CVE-2020-8913?

Chybný kód je zakořeněn v široce používané knihovně Play Core společnosti Google. Tato knihovna umožňuje vývojářům posílat aktualizace v aplikacích a nové funkční moduly do jejich aplikací pro systém Android. Společnost Google problém opravila v dubnu 2020, vývojáři však stále musí nainstalovat novou knihovnu Play Core, aby hrozba plně zmizela, uvádí Check Point. Poprvé o ní koncem srpna informovali výzkumníci ze společnosti Oversecured. Google tuto chybu ohodnotil stupněm závažnosti 8,8 z 10.

Máte aktualizace

Zranitelnost umožňuje přidat spustitelné moduly do všech aplikací využívajících knihovnu. To znamená, že v nich lze spustit libovolný kód. Útočník, který má v zařízení oběti nainstalovanou škodlivou aplikaci, by mohl ukrást soukromé informace uživatelů, jako jsou přihlašovací údaje, hesla, finanční údaje, a číst jejich poštu.

Kterých aplikací se zranitelnost CVE-2020-8913 týká?

Firma náhodně vybrala několik známých aplikací, aby potvrdila existenci zranitelnosti CVE-2020-8913. Chybu měly populární aplikace jako Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector.

V průběhu měsíce září 2020 používalo knihovnu Google Play Core 13 % aplikací analyzovaných výzkumníky společnosti Check Point a 8 % těchto aplikací mělo nadále zranitelnou verzi. Zatímco aplikace Viber a Booking byly aktualizovány na opravené verze, ostatní aplikace je stále třeba aktualizovat.

Check Point tvrdí, že vývojáři musí sami prosadit opravu, aby hrozba zcela zmizela. Upozornila všechny aplikace na zranitelnost a nutnost aktualizovat verzi knihovny, aby nebyly postiženy.

📣 The Indian Express je nyní na Telegramu. Kliknutím sem se připojíte k našemu kanálu (@indianexpress) a budete mít přehled o nejnovějších titulcích

Pro všechny nejnovější technologické zprávy si stáhněte aplikaci Indian Express App.

.