Firma Check Point, zajmująca się cyberbezpieczeństwem, wykryła luki w zabezpieczeniach ważnych aplikacji Google Play, które mają miliony pobrań. Popularne aplikacje, takie jak Edge Browser lub Power Director, to kilka ważnych przykładów, które cierpią z powodu tej luki. Firma zajmująca się cyberbezpieczeństwem Check Point wskazała, że luka w zabezpieczeniach nie została całkowicie naprawiona.
Naruszenie umożliwia innym złośliwym aplikacjom kradzież kluczowych danych użytkownika, takich jak kontakty, dane logowania, prywatne wiadomości i inne poufne informacje. Niektóre z aplikacji, których dotyczy problem, mają miliony pobrań.
Luka w rzeczywistości tkwi w Google Play Core Library, kodzie stworzonym przez Google. Ta sekcja umożliwia aplikacjom przyspieszenie procesu aktualizacji poprzez otrzymywanie nowych wersji w trakcie działania i dostosowywanie aktualizacji do określonej konfiguracji konkretnego modelu telefonu, w którym działa aplikacja.
Luka w zabezpieczeniach została odkryta w sierpniu przez firmę ochroniarską Oversecured. Dzięki tej wadzie zainstalowana aplikacja może wykonać kod w dowolnej innej aplikacji, która zależy od podatnej wersji biblioteki. A ten błąd otworzył niewiarygodnym źródłom możliwość kopiowania plików do folderu, który miał być zarezerwowany tylko dla niezawodnego kodu Google Play.
Aplikacje zidentyfikowane przez Check Point obejmowały Edge, XRecorder i PowerDirector
Google już naprawił błąd w Google Play dotyczący luk w zabezpieczeniach, jednak część procesu wzmocnienia zabezpieczeń przed tym możliwym atakiem zależy od innych twórców aplikacji. Muszą pobrać zaktualizowaną bibliotekę, a następnie włączyć ją do kodu aplikacji. Zgodnie z wynikami badań firmy Check Point znaczna liczba programistów nadal korzysta z podatnej wersji biblioteki, dlatego ich aplikacje nadal stanowią zagrożenie dla bezpieczeństwa użytkowników.
Aplikacje zidentyfikowane przez Check Point obejmują Edge, XRecorder i PowerDirector, które zostały zainstalowane na 160 milionach urządzeń. Naprawiając tę lukę w zabezpieczeniach, zawsze dobrym pomysłem jest, aby wszyscy użytkownicy mieli silny system antywirusowy na wszystkich urządzeniach, aktualizowali je na swoich telefonach komórkowych i wszelkich aplikacjach, aby otrzymywać poprawki kodu wprowadzone przez programistów, i zachować szczególną ostrożność pobieranie dowolnej aplikacji.