Niebezpieczne Google Play

Firma Check Point ostrzega: przeprowadzone przez nas w zeszłym miesiącu badanie pokazało, że prawie co dziesiąta aplikacja Android znajdująca się w sklepie Google Play zawiera podatność, którą wykryto wiele miesięcy temu w jednej z popularnych bibliotek obsługujących ten system operacyjny.

Niebezpieczne Google Play

Luka w zabezpieczeniach znajduje się w starszych wersjach oprogramowania Play Core. Jest to opracowana przez Google biblioteka, którą deweloperzy zagnieżdżają w swoich aplikacjach, po to aby mogły komunikować z portalem Play Store.

Bibliotekę Play Core można spotkać w bardzo wielu aplikacjach, ponieważ deweloperzy używają jej do pobierania i instalowania aktualizacji hostowanych przez portal Play Store, np. pakietów językowych.

Zobacz również:

  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU
  • Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem

Luka znajdująca się w bibliotece Play Core została oznaczona symbolem CVE-2020-8913. Wykorzystując ją złośliwa aplikacja może – po zainstalowaniu jej na smartfonie – wprowadzać przygotowany przez hakera kod do innych aplikacji, który wykrada z urządzenia poufne dane.

Google załatał tę podatność w marcu tego roku, publikując kolejną wersję biblioteki Play Core (1.7.2). Szkopuł w tym, że wielu programistów nie przeszło do dzisiaj na tę wersję biblioteki i zagnieżdża dalej jej starsze wersje w swoich aplikacjach, narażając w ten sposób użytkowników na to, że hakerzy będą z powodzeniem atakować ich urządzenia.

Check Point twierdzi, że pół roku po pojawieniu się biblioteki Play Core 1.7.2 (a więc we wrześniu tego roku), tylko niewielka cześć deweloperów (bo zaledwie 5%) wprowadziła ją do swojego arsenału narzędzi.

Trudno w to uwierzyć, ale Check Point informuje iż wśród aplikacji korzystających z usług starszych (a więc niebezpiecznych) wersji biblioteki Play Core) znajdują się tak popularne pozycje, jak Microsoft Edge, Cisco Teams, Viber czy Booking.com.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200