Android aplikacije sa preko 250 miliona preuzimanja osetljive na staru ranjivost

03. 12. 2020. Milan Živković

Popularne Android aplikacije sa preko 250 miliona preuzimanja još uvek su osetljive na ranjivost koja je zakrpu dobila još u avgustu.

Bezbednosna kompanija Oversecured je krajem leta otkrila ranjivost u okviru Google Play Core Library, koja je omogućavala pokretanje malicioznog koda u okviru legitimnih aplikacija. Tako su maliciozni elementi koristili dozvole koje su se davale aplikacijama koje su korisnici preuzimali bez sumnje da nešto nije u redu, te je na taj način moglo da se prati ponašanje korisnika, a kako bi se došlo do osetljivih podataka. Pogođenu biblioteku koriste mnoge popularne aplikacije, uključujući i Chrome, Edge, Facebook, Instagram, WhatsApp, te Snapchat. Ranjivost je dobila ocenu 8.8 (High), a zakrpljena je sa verzijom Google Play Core Library 1.7.2.

Nedavno je utvrđeno da neke aplikacije koriste ranjive verzije i tri meseca nakon objavljivanja ispravke, a među njima su i OkCupid, Aloha, Edge, Bumble, te još nekoliko drugih.

Izvor: Bleeping Computer

Facebook komentari:

Možda će vas zanimati:

Pročitajte i: Samsung Galaxy S24 Ultra prvi utisci: Ultra inteligencija

Tagovi: Android, Chrome, Edge, Facebook, Instagram, Oversecured, Snapchat, WhatsApp

Izumeli su toplu vodu. Zamisli žene ne mogu da rade kao muškarci, ali mogu da primaju istu platu

Bravo Kavčiću! Treba ukinuti sve izdavače! Leglo korupcije preko grbače roditelja koji skupo plaćaju udžbenike. Nacionalni prosvetni savet sastavljen od…