Hrozba pro stovky milionů uživatelů, aplikace v Google Play ohroženy nebezpečnou zranitelností
Společnost Check Point Research varuje před zranitelností CVE-2020-8913, která se stále ukrývá v mnoha aplikacích na Google Play. Hackeři mohou s její pomocí špehovat uživatele nebo krást data a finance, takže stovky milionů uživatelů Androidu jsou v ohrožení.
Zranitelnost souvisí s oblíbenou knihovnou Google Play Core, která vývojářům umožňuje zasílat aktualizace a moduly s novými funkcemi v rámci aplikace. Zneužití by útočníkům umožnilo přidat spustitelné moduly do aplikací využívajících tuto knihovnu a spustit v nich libovolný kód. Útočník, který má v zařízení oběti nainstalovanou aplikaci s malwarem, by mohl ukrást soukromé informace uživatelů, jako jsou přihlašovací údaje, hesla, finanční informace nebo zprávy.
Google vyhodnotil závažnost zranitelnosti jako 8,8 z 10 a vydal záplatu 6. dubna 2020. Vývojáři ovšem musí aktualizovanou knihovnu nahrát do svých aplikací. Check Point náhodně vybral několik velmi rozšířených aplikací a zjistil, že zranitelnost může stále ještě napáchat mnoho škod.
V průběhu září používalo 13 % Google Play aplikací analyzovaných Check Pointem knihovnu Google Play Core a 8 % z těchto aplikací mělo i nadále zranitelnou verzi. Zranitelné jsou například:
- Komunikační platforma Viber
- Oblíbená cestovní aplikace Booking
- Podniková aplikace Cisco Teams
- Mapy a navigace Yango Pro (Taximeter), Moovit
- Seznamovací aplikace Grindr, OKCupid, Bumble
- Prohlížeč Edge
- Užitečné nástroje Xrecorder, PowerDirector
Před zveřejněním analýzy Check Point informoval vývojáře aplikací o nutnosti aktualizovat knihovnu. Aplikace Viber a Booking byly po upozornění ihned opraveny.
Ukázka útoku na aplikaci Google Chrome:
