Populära Android-appar som Grindr, OkCupid och andra är sårbara för stora säkerhetsbrister: Check Point
En stor säkerhetsbrist, som har sina rötter i Googles Play Core-bibliotek, plågar fortfarande många Android-appar, inklusive populära namn som Grindr, Bumble, Cisco Teams, OkCupid, för att nämna några.
- Vid: Tech Desk | New Delhi |
- December 7, 2020 5:54:11 pm
En Android-staty på Googles campus i Mountain View, Kalifornien, USA. (Bildkälla: Bloomberg)
En stor säkerhetsbrist, som har sina rötter i Googles Play Core Library, plågar fortfarande många Android-appar, inklusive populära namn som Grindr, Bumble, Cisco Teams, OkCupid, enligt en analys gjord av säkerhetsforskare vid Check Point Software Technologies. Felet, som Google rättade redan i april 2020, påverkar fortfarande många appar eftersom utvecklarna ännu inte har åtgärdat felet, vilket innebär att miljontals användare är i riskzonen, enligt Check Point Security Research.
Sårbarheten, som heter CVE-2020-8913, gör det möjligt för cyberbrottslingar att injicera skadlig kod i sårbara appar och sedan köra den här koden för att få tillgång till alla resurser i den mottagande appen. Detta kan vidare utnyttjas för att stjäla känsliga data från andra appar på samma enhet, enligt Check Point. Bristen gör att användarnas privata information, t.ex. inloggningsuppgifter, lösenord, finansiella uppgifter och post, riskerar att bli stulna.
Vad är sårbarheten CVE-2020-8913?
Felheten har sin grund i Googles allmänt använda Play Core-bibliotek. Biblioteket gör det möjligt för utvecklare att skicka uppdateringar i appen och nya funktionsmoduler till sina Android-appar. Google hade åtgärdat problemet i april 2020, men utvecklare måste fortfarande installera ett nytt Play Core-bibliotek för att få hotet att försvinna, enligt Check Point. Det rapporterades först i slutet av augusti av forskare på Oversecured. Google bedömde denna brist som 8,8 av 10 för allvarlighetsgrad.
Du har uppdateringar
Sårbarheten gör det möjligt att lägga till körbara moduler i alla appar som använder biblioteket. Detta innebär att godtycklig kod kan exekveras i dem. En angripare som har en skadlig app installerad på offrets enhet kan stjäla användarnas privata information, såsom inloggningsuppgifter, lösenord, finansiella uppgifter och läsa deras e-post.
Vilka appar påverkas av CVE-2020-8913?
Företaget valde slumpmässigt ut ett antal högprofilerade appar för att bekräfta förekomsten av sårbarheten CVE-2020-8913. Populära appar som Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector hade alla felet.
Under september månad 2020 använde 13 procent av de Google Play-appar som Check Points forskare analyserade Google Play Core-biblioteket, och 8 procent av dessa appar hade fortfarande en sårbar version. Medan Viber och Booking uppdaterades till de patchade versionerna behöver resten fortfarande uppdateras.
Check Point säger att utvecklare måste trycka på patchen själva för att hotet ska försvinna helt och hållet. De har meddelat alla appar om sårbarheten och behovet av att uppdatera versionen av biblioteket för att inte drabbas.
📣 The Indian Express finns nu på Telegram. Klicka här för att ansluta dig till vår kanal (@indianexpress) och håll dig uppdaterad med de senaste rubrikerna
För de senaste tekniknyheterna, ladda ner Indian Express App.