Nixse
0

Эти приложения для Android взламывают миллионы телефонов

Приложения для смартфонов стали обычным делом для пользователей. Однако стоит помнить, что их уязвимости представляют серьезные риски. По этой причине эксперты по кибербезопасности рекомендуют загружать только необходимые приложения и всегда обновлять их до последней версии. Недавно специализированная фирма CheckPoint обнаружила, что несколько популярных приложений для Android в течение нескольких месяцев были уязвимы для кибератак, которые могли привести к краже пользовательских данных.

Среди сервисов, уязвимых к взлому, – платформы знакомств (Grindr, OkCupid, Bumble), навигация (Edge), карты (Yango Pro), утилиты (Xrecorder, PowerDirector), социальные (Viber), для бизнеса (Cisco Teams) или поездок (Booking).

Компания подчеркивает, что сбой безопасности этих приложений является частью ошибки в Google Play Core Library. Ошибка позволяет разработчикам внедрять обновления и новые функциональные модули в приложения для Android.

Google Play Core Library – угроза для безопасности пользователей

Как подробно описано в Check Point, Google распознал и исправил ошибку 6 апреля 2020 года, оценив ее в 8,8 баллов из 10 в соответствии с уровнем тяжести. Около 13% приложений для Android используют инструмент Play Core. Исходя из того, что компания по кибербезопасности заметила в ходе расследования, 8% из них все еще не включили в свои платформы необходимый патч. Таким образом, уязвимость все еще актуальна.

Check Point объяснил, что Play Core – это библиотека функций Android. Она помогает в разработке приложений, чтобы вы не создавали свои собственные. Проблема заключается в том, что когда библиотека уязвима, производителя недостаточно для решения проблемы, пользователь также должен принять необходимые изменения.

Уязвимость позволяет добавлять исполняемые модули в любое приложение, использующее библиотеку. Это означает, что в них может быть внедрен любой код. Киберпреступник, установивший на устройство жертвы приложение с вредоносной программой, может украсть любую личную информацию. Включая такие данные, как логины, пароли, финансовую информацию и даже доступ к электронной почте.

Киберпреступник может атаковать приложения изнутри и украсть любые данные. Ему просто нужно заставить жертву загрузить еще одно вредоносное приложение из интернета на ваш телефон. Чтобы этого не произошло, эксперты рекомендуют скачивать все приложения из официальных магазинов.

В последние месяцы были замечены такие приложения, которые притворяются инструментами для отслеживания коронавируса. Также довольно распространено выдавать себя за известные приложения, такие как Instagram, Facebook или другие социальные сети. Они часто встречаются на мошеннических веб-страницах или на вредоносных электронных письмах.

Сотни миллионов пользователей Android сталкиваются с этим недостатком безопасности, так как многие приложения до сих пор используют устаревшие библиотеки Play Core.

  • Support
  • Platform
  • Spread
  • Trading Instrument
Comments Rating 0 (0 reviews)


Вам также могут понравиться

Leave a Reply

User Review
  • Support
    Sending
  • Platform
    Sending
  • Spread
    Sending
  • Trading Instrument
    Sending