niedziela, 11 kwietnia, 2021
BEZPIECZEŃSTWOPopularne aplikacje na Androida wciąż są podatne na ataki

Popularne aplikacje na Androida wciąż są podatne na ataki

-

Popularne aplikacje na Androida wciąż są podatne na ataki

Bardzo dużo aplikacji w sklepie Google Play jest nadal podatna na ataki hakerów i kradzież poufnych danych osobowych oraz finansowych – ostrzegają eksperci firmy Check Point. Wśród zagrożonych aplikacji są m.in. przeglądarka Edge, Xrecorder, Cisco Teams czy aplikacja randkowe Grindr i OKCupid.

Badacze bezpieczeństwa z Check Point potwierdzili, że popularne aplikacje w sklepie Google Play są nadal podatne na znaną lukę CVE-2020-8913, co oznacza, że setki milionów użytkowników Androida wciąż jest narażonych na zagrożenie bezpieczeństwa. Zgłoszona po raz pierwszy pod koniec sierpnia przez badaczy z Oversecured luka umożliwia hakerowi wstrzyknięcie złośliwego kodu do podatnych na ataki aplikacji, zapewniając dostęp do tych samych zasobów aplikacji hostingowej. Złośliwa aplikacja może przykładowo pobrać poufne dane z innych aplikacji na tym samym urządzeniu.

Podatność jest zakorzeniona w szeroko używanej bibliotece Google Play Core, która pozwala programistom przesyłać aktualizacje aplikacji i nowe moduły funkcji do aplikacji na Androida. Luka umożliwia dodawanie modułów wykonywalnych do dowolnych aplikacji korzystających z biblioteki, co oznacza, że można w nich wykonać dowolny kod. Osoba atakująca, która posiada złośliwą aplikację zainstalowaną na urządzeniu ofiary, może wykraść prywatne informacje użytkowników, takie jak dane logowania, hasła, dane finansowe oraz czytać ich pocztę.

Część aplikacji wciąż bez niezbędnych aktualizacji bibliotek

Google potwierdził i załatał pierwotny błąd 6 kwietnia 2020 r., Oceniając go na 8,8 na 10 pod względem istotności. Jednak łatka musi zostać umieszczona przez samych programistów w odpowiednich aplikacjach, aby zagrożenie mogło całkowicie zniknąć. Badacze Check Point postanowili losowo wybrać kilka znanych aplikacji, aby zobaczyć, którzy programiści faktycznie wdrożyli łatkę dostarczoną przez Google.

13% z wszystkich przeanalizowanych przez badaczy Check Pointa we wrześniu 2020 r. korzystało z biblioteki Google Play Core, a spośród nich aż 8% nadal posiadało niezaktualizowaną wersję GPC zawierającą lukę. Były to m.in. tak popularne aplikacje jak:

  • Viber (komunikator)
  • Booking (podróże)
  • Cisco Teams (biznes)
  • Yango Pro, Moovit (mapy i nawigacje)
  • Grindr, OKCupid, Bumble (aplikacje randkowe)
  • Edge (przeglądarka)
  • Xrecorder, PowerDirector (narzędzia)

Check Point poinformował już wszystkich twórców o lukach w zabezpieczeniach i konieczności zaktualizowania bibliotek, jednak jak na razie tylko w przypadku Vibera oraz Booking zaktualizowano biblioteki.

Aby zademonstrować sposób wykorzystania wspomnianych luk, badacze z Check Point wykorzystali podatną na ataki wersję aplikacji Google Chrome i stworzyli specjalny ładunek, aby pobrać jej zakładki. Demonstracja pokazuje, w jaki sposób ktoś może przechwytywać pliki cookie i użyć ich jako środka do przejęcia istniejącej sesji z usługami stron trzecich, takimi jak DropBox. Gdy ładunek zostanie „wstrzyknięty” do aplikacji, będzie miał taki sam dostęp do danych jak oryginalna aplikacja.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Remote controlled drone taking off from warehouse to deliver package

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....
Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...