Исследование: 13% Android-приложений в Google Play уязвимы для хакеров
Google неоднократно подчеркивала безопасность скачивания приложений из фирменного магазина, где они проходят проверку на вредоносные компоненты перед публикацией. Но несмотря на стремление разработчиков компании оперативно реагировать на угрозы для пользователей, на платформе, согласно исследованию агентства Check Point Research, по-прежнему есть тысячи приложений, содержащих давно известную уязвимость.
Согласно отчету экспертов, уязвимость CVE-2020-8913 позволяет с помощью вредоносного ПО перехватить историю браузера и cookie-файлы со смартфона жертвы с дальнейшим получением доступа к его логинам, паролям и даже изображениям.
Впервые о «дыре», обнаруженной в ядре одной из ключевых библиотек магазина, специалисты в области IT-безопасности сообщили в августе 2020 года. Разработчики Google выпустили соответствующий патч еще за несколько месяцев до публичной огласки, но для полного искоренения проблемы авторы приложений должны самостоятельно обновить свою продукцию с использованием исправленной библиотеки.
Принцип действия уязвимости CVE-2020-8913
По оценке специалистов, сейчас на базе старой версии ядра построены около 13% приложений в магазине. В их число входят и популярные программы с большим количеством загрузок, такие как Microsoft Edge, Moovit и Cyberlink PowerDirector.
