ASUS Zenbook

Android aplikacije sa preko 250 miliona preuzimanja osetljive na staru ranjivost

Popularne Android aplikacije sa preko 250 miliona preuzimanja još uvek su osetljive na ranjivost koja je zakrpu dobila još u avgustu.

Bezbednosna kompanija Oversecured je krajem leta otkrila ranjivost u okviru Google Play Core Library, koja je omogućavala pokretanje malicioznog koda u okviru legitimnih aplikacija. Tako su maliciozni elementi koristili dozvole koje su se davale aplikacijama koje su korisnici preuzimali bez sumnje da nešto nije u redu, te je na taj način moglo da se prati ponašanje korisnika, a kako bi se  došlo do osetljivih podataka. Pogođenu biblioteku koriste mnoge popularne aplikacije, uključujući i Chrome, Edge, Facebook, Instagram, WhatsApp, te Snapchat. Ranjivost je dobila ocenu 8.8 (High), a zakrpljena je sa verzijom Google Play Core Library 1.7.2.

Nedavno je utvrđeno da neke aplikacije koriste ranjive verzije i tri meseca nakon objavljivanja ispravke, a među njima su i OkCupid, Aloha, Edge, Bumble, te još nekoliko drugih.

Izvor: Bleeping Computer

Facebook komentari:
Pročitajte i:  Google i problemi s prikupljanjem podataka
Data centri - specijalno izdanje

Tagovi: , , , , , , ,