Миллионы пользователей Android могут потерять данные из-за уязвимости приложений
Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies.
Речь идет об известной уязвимости CVE-2020-8913, которая позволяет злоумышленникам внедрять вредоносный код в уязвимые приложения. В результате хакер может получить доступ к конфиденциальным данным из других приложений на устройстве.
Проблема коренится в широко используемой библиотеке Play Core, используемой разработчиками для загрузки обновлений и добавления функциональных модулей в приложения. Известно, что Google уже исправил данную ошибку, однако разработчики сами должны самостоятельно установить обновленную версию библиотеки.
Результаты исследования, проведенного специалистами Check Point в сентябре текущего года, показали, что 13% проверенных приложений Google Play использовали библиотеку Play Core. При этом у 8% из них были уязвимые версии. В числе уязвимых: Viber, Booking, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder и PowerDirector. При этом дальнейшие тесты показали, что необходимые изменения внесли лишь Viber и Booking.
