Security

Play áruház
Forrás: ITB

Sebezhető Android-appok

A hivatalos Google Play áruházban elérhető appok 8 százaléka sebezhető egy régi, nem javított biztonsági hiba miatt.

A Check Point biztonsági cég szkennelése megállapította, hogy a hivatalos Android alkalmazásáruház kínálatának 8 százaléka sebezhető az egyik népszerű Android könyvtár biztonsági hibája miatt. A sérülékenység a Play Core régebbi verzióiban található, ezt a Google által rendelkezésre bocsátott Java könyvtárat ágyazzák be a fejlesztők appjaikba a hivatalos Play áruházzal való interakció biztosítására.

A Play Core könyvtár nagyon népszerű, mivel az appfejlesztők arra használják, hogy a Play áruházban lévő frissítéseket, modulokat, nyelvi csomagokat és más appokat letöltsék és telepítsék.

Az Oversecured biztonsági kutatói fedezték fel a súlyos sebezhetőséget a Play Core könyvtárban, melynek révén egy, a felhasználók eszközére telepített rosszindulatú alkalmazással rosszindulatú kód illeszthető más appokba, és bizalmas adatok lophatók el.

A Google márciusban megszüntette a sebezhetőséget a Play Core 1.7.2-es változatával, azonban a Check Point új kutatása szerint nem minden fejlesztő frissítette az appjaiban lévő Play Core könyvtárat, így felhasználóik ki vannak téve a sérülékenység kihasználását célzó támadásoknak.