A fejlesztői frissítés hiánya miatt több népszerű androidos alkalmazás veszélynek van kitéve

 

Az Oversecured mobilalkalmazás biztonsági cég még augusztusában fedezett fel egy olyan sebezhetőséget a Google Play Core könyvtárban, amelynek kihasználásával a rosszindulatú alkalmazások kódokat futtathattak más megbízható appokban, ezáltal megfigyelhetővé és ellophatóvá váltak az alkalmazásokba bevitt adatok. (A programkönyvtár rendeltetése alapvetően az, hogy azon keresztül az alkalmazások különböző komponensei futás közben frissíthetőek. Rengeteg népszerű, sokmilliós letöltéssel bíró alkalmazás használja, mint például a Chrome, az Edge, a Facebook, az Instagram, vagy épp a WhatsApp, csak a legnagyobb neveket említve.) A 8,8-as kockázati besorolású sérülékenységet (CVE-2020-8913) a Google ugyan az 1.7.2-es verzióban már javította, azonban az appok egy nem elhanyagolható mennyisége ─ 13%-a ─ továbbra is a sérülékeny verziót használja. A sebezhetőség ráadásul sajnos egyszerűen kihasználható, ennek demonstrálására a Check Point biztonsági cég készített egy videót is. Mivel a Google nem tudja automatikusan frissíteni a Google Play könyvtárát, így a fejlesztőknek manuálisan kell letölteniük az új verziót és elvégezniük az alkalmazások frissítését. Bár a Check Point kutatói értesítettek minden fejlesztőt a sebezhetőségről, ez idáig csak a Viber, a Booking és a Moovit adott ki frissített verziót.

(bleepingcomputer.com)