N Central domination

Android aplikacije sa preko 250 miliona preuzimanja osetljive na staru ranjivost

Popularne Android aplikacije sa preko 250 miliona preuzimanja još uvek su osetljive na ranjivost koja je zakrpu dobila još u avgustu.

PCPress.rs Image

Bezbednosna kompanija Oversecured je krajem leta otkrila ranjivost u okviru Google Play Core Library, koja je omogućavala pokretanje malicioznog koda u okviru legitimnih aplikacija. Tako su maliciozni elementi koristili dozvole koje su se davale aplikacijama koje su korisnici preuzimali bez sumnje da nešto nije u redu, te je na taj način moglo da se prati ponašanje korisnika, a kako bi se  došlo do osetljivih podataka. Pogođenu biblioteku koriste mnoge popularne aplikacije, uključujući i Chrome, Edge, Facebook, Instagram, WhatsApp, te Snapchat. Ranjivost je dobila ocenu 8.8 (High), a zakrpljena je sa verzijom Google Play Core Library 1.7.2.

Nedavno je utvrđeno da neke aplikacije koriste ranjive verzije i tri meseca nakon objavljivanja ispravke, a među njima su i OkCupid, Aloha, Edge, Bumble, te još nekoliko drugih.

Izvor: Bleeping Computer

Facebook komentari:
Pročitajte i:  Još opasnih aplikacija u Google Play prodavnici
SBB

Tagovi: , , , , , , ,