Сoтни миллиoнoв пoльзoвaтeлeй Android мoгут пoтeрять близкие данные с-за приложений в Google Play, мало-: неграмотный устранивших опасную небезупречность, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию «Газеты. Ru».
Тирада идет об известной уязвимости CVE-2020-8913, которая позволяет злоумышленникам внушать вредоносный адрес в уязвимые приложения. В результате пират может выколотить доступ к конфиденциальным данным с других приложений держи устройстве.
Засада коренится в пространно используемой библиотеке Play Core, используемой разработчиками угоду кому) загрузки обновлений и добавления функциональных модулей в приложения. Бесспорно, что Google сделано исправил данную ошибку, между тем разработчики самочки должны индивидуально установить обновленную версию библиотеки.
Результаты исследования, проведенного специалистами Check Point в сентябре текущего лета, показали, яко 13% проверенных приложений Google Play использовали библиотеку Play Core. Рядом этом у 8% изо них были уязвимые версии. В числе уязвимых: Viber, Booking, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder и PowerDirector. Подле этом дальнейшие тесты показали, фигли необходимые изменения внесли не долее чем Viber и Booking.