Hrozba pro stovky milionů uživatelů, aplikace v Google Play ohroženy nebezpečnou zranitelností
autor: Mirek Kočí , publikováno 25.12.2020

Společnost Check Point Research varuje před zranitelností CVE-2020-8913, která se stále ukrývá v mnoha aplikacích na Google Play. Hackeři mohou s její pomocí špehovat uživatele nebo krást data a finance, takže stovky milionů uživatelů Androidu jsou v ohrožení.

Zranitelnost souvisí s oblíbenou knihovnou Google Play Core, která vývojářům umožňuje zasílat aktualizace a moduly s novými funkcemi v rámci aplikace. Zneužití by útočníkům umožnilo přidat spustitelné moduly do aplikací využívajících tuto knihovnu a spustit v nich libovolný kód. Útočník, který má v zařízení oběti nainstalovanou aplikaci s malwarem, by mohl ukrást soukromé informace uživatelů, jako jsou přihlašovací údaje, hesla, finanční informace nebo zprávy.

Google vyhodnotil závažnost zranitelnosti jako 8,8 z 10 a vydal záplatu 6. dubna 2020. Vývojáři ovšem musí aktualizovanou knihovnu nahrát do svých aplikací. Check Point náhodně vybral několik velmi rozšířených aplikací a zjistil, že zranitelnost může stále ještě napáchat mnoho škod.

V průběhu září používalo 13 % Google Play aplikací analyzovaných Check Pointem knihovnu Google Play Core a 8 % z těchto aplikací mělo i nadále zranitelnou verzi. Zranitelné jsou například:

  • Komunikační platforma Viber
  • Oblíbená cestovní aplikace Booking
  • Podniková aplikace Cisco Teams
  • Mapy a navigace Yango Pro (Taximeter), Moovit
  • Seznamovací aplikace Grindr, OKCupid, Bumble
  • Prohlížeč Edge
  • Užitečné nástroje Xrecorder, PowerDirector

Před zveřejněním analýzy Check Point informoval vývojáře aplikací o nutnosti aktualizovat knihovnu. Aplikace Viber a Booking byly po upozornění ihned opraveny.

Ukázka útoku na aplikaci Google Chrome:



Tagy: Check Point Research  Android  Google Play  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

11 čtenářů navrhlo autorovi prémii: 5.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.