Aplicații Android populare, precum Grindr, OkCupid și altele, vulnerabile la un defect de securitate major: Check Point

Un defect de securitate major, care își are rădăcinile în Google’s Play Core Library, afectează în continuare multe aplicații Android, inclusiv nume populare precum Grindr, Bumble, Cisco Teams, OkCupid, pentru a numi doar câteva.

  • De: Tech Desk | New Delhi | New Delhi |
  • Decembrie 7, 2020 5:54:11 pm

O statuie Android în campusul Google din Mountain View, California, SUA. (Sursă imagine: Bloomberg)

Un defect de securitate major, care își are rădăcinile în biblioteca Play Core Library a Google, afectează în continuare multe aplicații Android, inclusiv nume populare precum Grindr, Bumble, Cisco Teams, OkCupid, potrivit unei analize realizate de cercetătorii în domeniul securității de la Check Point Software Technologies. Defecțiunea, pe care Google a remediat-o în aprilie 2020, afectează în continuare multe aplicații, deoarece dezvoltatorii încă nu au remediat defectul și, în consecință, milioane de utilizatori sunt în pericol, spune Check Point Security Research.

Vicolacitatea, care se numește CVE-2020-8913, permite infractorilor cibernetici să injecteze cod malițios în aplicațiile vulnerabile și apoi să execute acest cod pentru a obține acces la toate resursele aplicației gazdă. Acest lucru poate fi exploatat ulterior pentru a fura date sensibile din alte aplicații de pe același dispozitiv, potrivit Check Point. Defectul pune informațiile private ale utilizatorilor, cum ar fi datele de conectare, parolele, detaliile financiare și poșta electronică, în pericol de furt cibernetic.

Ce este vulnerabilitatea CVE-2020-8913?

Defectul își are rădăcina în biblioteca Play Core a Google, utilizată pe scară largă. Biblioteca permite dezvoltatorilor să împingă actualizări în aplicație și module de funcții noi în aplicațiile lor Android. Google a rezolvat problema în aprilie 2020, dezvoltatorii încă trebuie să instaleze noua bibliotecă Play Core pentru a face ca amenințarea să dispară complet, spune Check Point. Acesta a fost raportat pentru prima dată la sfârșitul lunii august de către cercetătorii de la Oversecured. Google a evaluat acest defect ca fiind de 8,8 din 10 pentru gravitate.

Aveți actualizări

Vulnerabilitatea face posibilă adăugarea de module executabile la orice aplicații care utilizează biblioteca. Acest lucru înseamnă că orice cod arbitrar poate fi executat în cadrul acestora. Un atacator care are o aplicație malware instalată pe dispozitivul victimei ar putea fura informațiile private ale utilizatorilor, cum ar fi datele de conectare, parolele, detaliile financiare și le-ar putea citi corespondența.

Ce aplicații sunt afectate de CVE-2020-8913?

Firma a selectat la întâmplare o serie de aplicații de profil înalt pentru a confirma existența vulnerabilității CVE-2020-8913. Aplicații populare precum Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector, toate prezentau defectul.

În cursul lunii septembrie 2020, 13% dintre aplicațiile Google Play analizate de cercetătorii Check Point au utilizat biblioteca Google Play Core, iar 8% dintre aceste aplicații continuau să aibă o versiune vulnerabilă. În timp ce Viber și Booking s-au actualizat la versiunile cu patch-uri, restul încă trebuie să fie actualizate.

Check Point spune că dezvoltatorii trebuie să impună ei înșiși patch-ul pentru ca amenințarea să dispară complet. Acesta a notificat toate aplicațiile cu privire la vulnerabilitate și la necesitatea de a actualiza versiunea bibliotecii, pentru a nu fi afectate.

📣 The Indian Express este acum pe Telegram. Faceți clic aici pentru a vă alătura canalului nostru (@indianexpress) și rămâneți la curent cu cele mai recente titluri

Pentru toate cele mai recente știri din domeniul tehnologiei, descărcați Indian Express App.