Компания Check Point, занимающаяся кибербезопасностью, обнаружила недостатки безопасности в важных приложениях Google Play, которые были загружены миллионами. Популярные приложения, такие как Edge Browser или Power Director, являются некоторыми важными примерами, которые страдают от этой уязвимости. Компания Check Point, занимающаяся кибербезопасностью, указала, что недостаток безопасности не был полностью исправлен.
Нарушение позволяет другим вредоносным приложениям украсть важные пользовательские данные, такие как контакты, учетные данные, личные сообщения и другую конфиденциальную информацию. Некоторые из затронутых приложений скачаны миллионами.
На самом деле уязвимость кроется в основной библиотеке Google Play, коде, созданном Google. Этот раздел позволяет приложениям ускорять процесс обновления, получая новые версии во время выполнения и адаптируя обновления к конкретной конфигурации конкретной модели телефона, в которой работает приложение.
Брешь в системе безопасности была обнаружена в августе охранной компанией Oversecured. Благодаря этому недостатку установленное приложение может выполнять код в любом другом приложении, которое зависит от уязвимой версии библиотеки. И эта ошибка открывала возможность ненадежным источникам копировать файлы в папку, которая должна была быть зарезервирована только для надежного кода Google Play.
Приложения, идентифицированные Check Point, включают Edge, XRecorder и PowerDirector
Google уже исправил ошибку в Google Play против недостатков безопасности, однако часть процесса по усилению защиты от этой возможной атаки зависит от других разработчиков приложений. Они должны загрузить обновленную библиотеку, а затем включить ее в код своего приложения. Согласно результатам исследования Check Point, значительное количество разработчиков продолжали использовать уязвимую версию библиотеки, поэтому их приложения остаются угрозой безопасности для пользователей.
Приложения, идентифицированные Check Point, включают Edge, XRecorder и PowerDirector, которые были установлены на 160 миллионах устройств. Устраняя этот недостаток безопасности, всем пользователям всегда рекомендуется иметь сильную антивирусную систему на всех устройствах, постоянно обновлять их на своих мобильных телефонах и в любых приложениях, чтобы получать исправления кода, внесенные разработчиками, и проявлять особую осторожность, когда скачивая любое приложение.