Android aplikacije sa preko 250 miliona preuzimanja osetljive na staru ranjivost

Popularne Android aplikacije sa preko 250 miliona preuzimanja još uvek su osetljive na ranjivost koja je zakrpu dobila još u avgustu.

Bezbednosna kompanija Oversecured je krajem leta otkrila ranjivost u okviru Google Play Core Library, koja je omogućavala pokretanje malicioznog koda u okviru legitimnih aplikacija. Tako su maliciozni elementi koristili dozvole koje su se davale aplikacijama koje su korisnici preuzimali bez sumnje da nešto nije u redu, te je na taj način moglo da se prati ponašanje korisnika, a kako bi se  došlo do osetljivih podataka. Pogođenu biblioteku koriste mnoge popularne aplikacije, uključujući i Chrome, Edge, Facebook, Instagram, WhatsApp, te Snapchat. Ranjivost je dobila ocenu 8.8 (High), a zakrpljena je sa verzijom Google Play Core Library 1.7.2.

Nedavno je utvrđeno da neke aplikacije koriste ranjive verzije i tri meseca nakon objavljivanja ispravke, a među njima su i OkCupid, Aloha, Edge, Bumble, te još nekoliko drugih.

Izvor: Bleeping Computer