Конечно же для пользователей ‒ это довольно важное предупреждение, чтобы принять все необходимые меры для устранения уязвимости при помощи свежего обновления приложений.
С помощью уязвимости в системе безопасности, вредоносное приложение получает возможность извлекать данные из других приложений этого же устройства.
Известная компания в сфере безопасности приложений Oversecured, обнаружила существенную уязвимости в широко используемой библиотеке Google Play Core, по средствам которой разработчики загружают различные обновления и новые многофункциональные модули в собственные приложения Android.
Приложения с встроенным вредоносным кодом на этом же устройстве Android, может также эффективно использовать данную уязвимость, внедряя модули вредоносного характера в другие приложения, которые в свою очередь эксплуатируют библиотеку, для воровства конфиденциальной информации, к примеру пароли, номера кредитных карт, из внутренностей приложения.
Создатель Oversecured Сергей Тошин, сказал, что использовать данную ошибку «очень просто».
Позже, благодаря стартапу было создано экспериментальное приложение, которое используя всего пару строк кода, дает возможность протестировать уязвимость в Google Chrome, в котором применялось уязвимая версия библиотеки Play Core.
Сергей Тошин сказал, благодаря этому эксперименту с приложением, удалась попытка кражи истории просмотров, паролей, файлов cookie, для входа в систему намеченной жертвы.
Но Сергей Тошин сказал, что данная ошибка затронула и самые популярные приложения в Android маркете.
В последствии Google подтвердил, что ошибка исправлена «И мы очень признательны исследователю, который сообщил о данной проблеме, и в скором времени она была исправлена», - сообщили в пресс-службе Google.
Также Сергей Тошин сказал, что разработчики и люди пользующееся приложениями, должны обновить до последней версии библиотеки Play Core, чтобы устранить опасность.
Если тебе понравилась статья, ставь лайк, и оставляй комментарии.
