Android-застосунки з мільйонами завантажень містять вразливість, про яку було відомо ще в серпні.
Експлойт знайшли у бібліотеці Google Play Core для Android. Він дозволяє запустити виконувані модулі у будь-якій програмі, що використовувала цю бібліотеку. Також можна перехопити облікові й фінансові дані користувачів, історію кредитних карток, браузера, cookies тощо.
Вразливість CVE-2020-8913 отримала рейтинг 8,8 (тобто високий) і була виправлена у версії Google Play Core 1.7.2. Але застосунки й досі послуговуються старою бібліотекою з експлойтом. Дослідники з Check Point помітили, що протягом вересня 2020 року 13% проаналізованих програм у Google Play використовували Google Play Core, а 8% з них мали вразливу версію.
Деякі з цих програм завантажили мільйони разів, як от Edge, Teams, Xrecorder та інші. Після того як розробників повідомили про вразливість, частина з них (наприклад, Viber і Booking) опублікували виправлені версії.
Дослідники також опублікували відео, у якому видно, що експлойт дуже легко застосувати. Тож поки розробники не оновлять бібліотеку, їхні застосунки будуть вразливими до цієї атаки.
Ще немає коментарів