hrozba-pro-stovky-milionu-uzivatelu-aplikace-v-google-play-ohrozeny-nebezpecnou-zranitelnosti
Novinka Hrozba pro stovky milionů uživatelů, aplikace v Google Play ohroženy nebezpečnou zranitelností

Hrozba pro stovky milionů uživatelů, aplikace v Google Play ohroženy nebezpečnou zranitelností

Mirek Kočí

Mirek Kočí

25. 12. 2020 14:46

Společnost Check Point Research varuje před zranitelností CVE-2020-8913, která se stále ukrývá v mnoha aplikacích na Google Play. Hackeři mohou s její pomocí špehovat uživatele nebo krást data a finance, takže stovky milionů uživatelů Androidu jsou v ohrožení.

Reklama
Reklama

Zranitelnost souvisí s oblíbenou knihovnou Google Play Core, která vývojářům umožňuje zasílat aktualizace a moduly s novými funkcemi v rámci aplikace. Zneužití by útočníkům umožnilo přidat spustitelné moduly do aplikací využívajících tuto knihovnu a spustit v nich libovolný kód. Útočník, který má v zařízení oběti nainstalovanou aplikaci s malwarem, by mohl ukrást soukromé informace uživatelů, jako jsou přihlašovací údaje, hesla, finanční informace nebo zprávy.

Google vyhodnotil závažnost zranitelnosti jako 8,8 z 10 a vydal záplatu 6. dubna 2020. Vývojáři ovšem musí aktualizovanou knihovnu nahrát do svých aplikací. Check Point náhodně vybral několik velmi rozšířených aplikací a zjistil, že zranitelnost může stále ještě napáchat mnoho škod.

V průběhu září používalo 13 % Google Play aplikací analyzovaných Check Pointem knihovnu Google Play Core a 8 % z těchto aplikací mělo i nadále zranitelnou verzi. Zranitelné jsou například:

  • Komunikační platforma Viber
  • Oblíbená cestovní aplikace Booking
  • Podniková aplikace Cisco Teams
  • Mapy a navigace Yango Pro (Taximeter), Moovit
  • Seznamovací aplikace Grindr, OKCupid, Bumble
  • Prohlížeč Edge
  • Užitečné nástroje Xrecorder, PowerDirector

Před zveřejněním analýzy Check Point informoval vývojáře aplikací o nutnosti aktualizovat knihovnu. Aplikace Viber a Booking byly po upozornění ihned opraveny.

Ukázka útoku na aplikaci Google Chrome:

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning