Alkalmazásfejlesztői mulasztás miatt több ezer androidos app sérülékeny

 

A Trend Micro szerint több ezer androidos alkalmazást érint egy GIF feldolgozási sérülékenység (CVE-2019-11932), amelyet nemrég a WhatsApp kapcsán fedeztek fel. A sérülékenység kihasználása egy káros kódot tartalmazó GIF fájl segítségével volt lehetséges, ahhoz azonban, hogy a fájl automatikusan letöltődjön a támadónak az áldozat kontakt listájában kellett lennie. A támadó ezt követően hozzáférhetett az áldozat eszközén tárolt fájlokhoz és a WhatsApp-os üzenetekhez, a távoli kódfuttatáshoz azonban már egy másik hiba kihasználása ─ vagy egy további káros alkalmazás megléte ─ volt szükséges. Ugyan a biztonsági probléma a csevegőprogram 2.19.244-es verziójában orvoslásra került, azonban a hiba hátterében álló programkönyvtárat (libpl_droidsonroids_gif.so)  továbbra is rengeteg applikáció használja. Csak a Google Play-en több, mint 3 000 ilyen alkalmazás található, a third party app store-okat (például: 1mobile, 9Apps, 91 market, APKPure, Aptoide, 360 Market, PP Assistant, QQ Market, vagy a Xiaomi Market) nem is számolva.

(securityweek.com)