Top50 Glasaj

Android aplikacije sa preko 250 miliona preuzimanja osetljive na staru ranjivost

Popularne Android aplikacije sa preko 250 miliona preuzimanja još uvek su osetljive na ranjivost koja je zakrpu dobila još u avgustu.

Bezbednosna kompanija Oversecured je krajem leta otkrila ranjivost u okviru Google Play Core Library, koja je omogućavala pokretanje malicioznog koda u okviru legitimnih aplikacija. Tako su maliciozni elementi koristili dozvole koje su se davale aplikacijama koje su korisnici preuzimali bez sumnje da nešto nije u redu, te je na taj način moglo da se prati ponašanje korisnika, a kako bi se  došlo do osetljivih podataka. Pogođenu biblioteku koriste mnoge popularne aplikacije, uključujući i Chrome, Edge, Facebook, Instagram, WhatsApp, te Snapchat. Ranjivost je dobila ocenu 8.8 (High), a zakrpljena je sa verzijom Google Play Core Library 1.7.2.

Nedavno je utvrđeno da neke aplikacije koriste ranjive verzije i tri meseca nakon objavljivanja ispravke, a među njima su i OkCupid, Aloha, Edge, Bumble, te još nekoliko drugih.

Izvor: Bleeping Computer

Facebook komentari:
Pročitajte i:  Pandemija i tehnološki giganti: Veća kontrola nad životima korisnika
SBB

Tagovi: , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.