来源: 时间:2023-02-16 16:35:00
根据Check point Software Technologies的安全研究人员所做的分析,一个主要的安全漏洞根植于Google的play Core库,仍然困扰着许多Android应用程序,包括Grindr,Bumble,Cisco Teams,OkCupid等流行名称。Check point Security Research表示,由于开发人员尚未修复该漏洞,因此Google已在2020年4月修复的错误仍在影响许多应用程序,因此数百万用户处于危险之中。
名为CVE-2020-8913的漏洞允许网络犯罪分子将恶意代码注入易受攻击的应用程序,然后执行此代码以访问托管应用程序的所有资源。根据Check point的说法,这可以进一步用于从同一设备上的其他应用程序窃取敏感数据。该漏洞使用户的私人信息 (例如登录详细信息,密码,财务详细信息和邮件) 面临网络盗窃的风险。
该漏洞源于Google广泛使用的play Core库。该库使开发人员可以将应用内更新和新功能模块推送到其Android应用程序中。Check point说,Google已2020年4月解决了该问题,开发人员仍然需要安装新的play Core库才能完全消除威胁。它最早是在8月后期由oversected的研究人员报道的。Google将此漏洞的严重性评为10分之8.8。
该漏洞使使用该库的任何应用程序都可以添加可执行模块。这意味着任何任意代码都可以在其中执行。在受害者的设备上安装了恶意软件应用程序的攻击者可能会窃取用户的私人信息,例如登录详细信息,密码,财务详细信息,并阅读他们的邮件。
该公司随机选择了许多备受瞩目的应用程序来确认漏洞CVE-2020-8913的存在。Viber,Grindr,Bumble,OKCupid,Cisco Teams,Yango pro,Edge,Xrecorder,powerDirector等流行应用程序都存在缺陷。
热门科技新闻现在点击这里了解更多在2020年9月月中,Check point研究人员分析的Google play应用程序中有13% 使用了Google play核心库,其中8% 的应用程序仍然具有易受攻击的版本。虽然Viber和Booking更新到修补版本,但其余的仍然需要更新。
Check point说,开发人员需要自己推动补丁,以使威胁完全消失。 它已通知所有应用程序有关该漏洞以及需要更新库版本的信息,以免受到影响。
相关推荐
猜你喜欢
