Уязвимост засяга популярни приложения за Android
якои известни приложения за Android имат накърнимост, която разрешава на хакери да откраднат персонални данни на потребителите. Сред уязвимите приложения има и такива с няколкостотин милиона изтегляния, оповестява компанията за киберсигурност Check Point, представена от онлайн изданието Ars technica.
Уязвимостта е част от Гугъл Play Core Library - библиотека с сбирка от разнообразни кодове, която е направена от Гугъл. Чрез нея приложенията имат по-лесен достъп и метод за изпращане на обновления до потребителите и усъвършенства съвместимостта на софтуера с разнообразни устройства и конфигурации.
Проблемът в действителност е открит още при започване на от компанията Oversecured. Оказва се, посредством уязвимостта може едно приложение да прави команди от името на друго приложение. По този метод може да се получи достъп до персонални данни като контакти, пароли, известия и друга информация на потребителите в приложенията.
През април Гугъл е отстранила уязвимостта, само че е нужно основателите на приложения да изтеглят и приложат новата версия на библиотеката, която е без казуса. Според изследването на Check Point 14 известни приложения с към 850 млн. сбор изтегляния към момента не са били минали към новата библиотека.
Част от тях са създали това, откакто са били известени от компанията. Сред тях са Viber, Booking, OKCupid, Grindr, Moovit. Експертите на Check Point споделят, че не са получили отговор от браузъра Edge, както и приложенията PowerDirector и Xrecorder дали са отстранили казуса.
Също по този начин е значимо и самите консуматори да обновят приложенията, които са наранени, с цел да употребяват по-сигурната версия. От Check Point споделят, че и известни стратегии като Chrome, Фейсбук, Instagram, WhatsApp и Snapchat също употребяват тази библиотека, само че те са били актуализирани навреме.
Уязвимостта е част от Гугъл Play Core Library - библиотека с сбирка от разнообразни кодове, която е направена от Гугъл. Чрез нея приложенията имат по-лесен достъп и метод за изпращане на обновления до потребителите и усъвършенства съвместимостта на софтуера с разнообразни устройства и конфигурации.
Проблемът в действителност е открит още при започване на от компанията Oversecured. Оказва се, посредством уязвимостта може едно приложение да прави команди от името на друго приложение. По този метод може да се получи достъп до персонални данни като контакти, пароли, известия и друга информация на потребителите в приложенията.
През април Гугъл е отстранила уязвимостта, само че е нужно основателите на приложения да изтеглят и приложат новата версия на библиотеката, която е без казуса. Според изследването на Check Point 14 известни приложения с към 850 млн. сбор изтегляния към момента не са били минали към новата библиотека.
Част от тях са създали това, откакто са били известени от компанията. Сред тях са Viber, Booking, OKCupid, Grindr, Moovit. Експертите на Check Point споделят, че не са получили отговор от браузъра Edge, както и приложенията PowerDirector и Xrecorder дали са отстранили казуса.
Също по този начин е значимо и самите консуматори да обновят приложенията, които са наранени, с цел да употребяват по-сигурната версия. От Check Point споделят, че и известни стратегии като Chrome, Фейсбук, Instagram, WhatsApp и Snapchat също употребяват тази библиотека, само че те са били актуализирани навреме.
Източник: vesti.bg
КОМЕНТАРИ