Миллионы пользователей Android могут потерять данные из-за уязвимости приложений

12ccf50780eb6ce49bca4bb2610db352

Сoтни миллиoнoв пoльзoвaтeлeй Android мoгут пoтeрять близкие данные с-за приложений в Google Play, мало-: неграмотный устранивших опасную небезупречность, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию «Газеты. Ru».

Тирада идет об известной уязвимости CVE-2020-8913, которая позволяет злоумышленникам внушать вредоносный адрес в уязвимые приложения. В результате пират может выколотить доступ к конфиденциальным данным с других приложений держи устройстве.

Засада коренится в пространно используемой библиотеке Play Core, используемой разработчиками угоду кому) загрузки обновлений и добавления функциональных модулей в приложения. Бесспорно, что Google сделано исправил данную ошибку, между тем разработчики самочки должны индивидуально установить обновленную версию библиотеки.

Результаты исследования, проведенного специалистами Check Point в сентябре текущего лета, показали, яко 13% проверенных приложений Google Play использовали библиотеку Play Core. Рядом этом у 8% изо них были уязвимые версии. В числе уязвимых: Viber, Booking, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder и PowerDirector. Подле этом дальнейшие тесты показали, фигли необходимые изменения внесли не долее чем Viber и Booking.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.