Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Android, Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Μεγάλη προσοχή σε όλους τους χρήστες Android συνιστά μία νέα έρευνα, καθώς οι δημοφιλέστερες εφαρμογές είναι ευπαθείς σε επιθέσεις. Σύμφωνα με την εταιρεία ερευνών για ευπάθειες Oversecured υπάρχει ένα πολύ σοβαρό bug σε παλαιότερη έκδοση του Google Play Core Library.

Αυτό έχει ως αποτέλεσμα όποια εγκατεστημένη εφαρμογή χρησιμοποιεί το Google Play Core Library να μπορεί να εκτελέσει κώδικα στο πλαίσιο οποιασδήποτε άλλης εφαρμογής που βασίζεται στην εν λόγω ευάλωτη έκδοση βιβλιοθήκης. Τα προβλήματα που μπορεί να φέρει η χρήση παλαιάς έκδοσης είναι πολλά, μερικά εκ των οποίων:

  • Εισαγωγή κώδικα σε εφαρμογές τραπεζών για πρόσβαση σε διαπιστευτήρια και ταυτόχρονη πρόσβαση στα SMS για πρόσβαση στους κωδικούς ταυτότητας δύο παραγόντων
  • Εισαγωγή κώδικα σε εταιρικές εφαρμογές για πρόσβαση στους εταιρικούς πόρους
  • Εισαγωγή κώδικα σε εφαρμογές κοινωνικών δικτύων για κατασκοπία του θύματος αλλά και πρόσβαση στην τοποθεσία για παρακολούθηση της συσκευής
  • Εισαγωγή κώδικα σε εφαρμογές άμεσων μηνυμάτων για πρόσβαση σε όλα τα μηνύματα και αποστολή μηνυμάτων εκ μέρους του θύματος
  • Κάποιες από τις δημοφιλέστερες εφαρμογές Android παραμένουν ευπαθείς, όπως το Google Chrome, το Facebook, το Instagram, το WhatsApp και το Booking. Μετά την δημοσίευση της έρευνας της εταιρείας Oversecured οι εφαρμογές Viber, Booking και Cisco Teams ανανέωσαν τις βιβλιοθήκες των εφαρμογών τους και πλέον δεν αποτελούν κίνδυνο.

    Όμως, ακόμα πολλές εφαρμογές συνεχίζουν να χρησιμοποιούν την επικίνδυνη έκδοση, οπότε πρέπει να προσέχετε. Αναμένουμε και τις υπόλοιπες εφαρμογές να ενημερώσουν τα libraries τους, καθώς πρόκειται για πολύ σοβαρή ευπάθεια.

    Πηγή

    Ακολουθήστε το Techblog.gr στο Google News για να μαθαίνετε πρώτοι και άμεσα όλα τα νέα άρθρα! Αν χρησιμοποιείτε RSS μπορείτε να προσθέσετε το Techblog.gr στη λίστα σας με αυτό τον σύνδεσμο https://techblog.gr/feed.

    Ο Κώστας Λεοντιάδης ασχολείται με την τεχνολογία εδώ και μια δεκαετία και έχει συνεργαστεί μεταξύ άλλων με μεγάλες ιστοσελίδες όπως το Game20.gr και το Autonomous.gr.

    ΣΥΖΗΤΗΣΗ

    Παρακολουθήστε τα σχόλια
    Να ειδοποιηθώ όταν
    guest
    2 Σχόλια
    παλαιότερο
    νεώτερο
    Inline Feedbacks
    View all comments
    Chris_BMW

    Και υπάρχουν ακόμα κάποιοι που σου λένε πάρε μωρε huawai . Δεν πειράζει που δεν έχει Google services , μπορείς να τα εγκαταστήσεις εκ του πλαγίου …
    Εδώ από το Google play και δεν μπορείς να είσαι 100% βέβαιος .

    Baiosss

    Καλά αυτοί οι κάποιοι άντε να είναι το 1% του πληθυσμού. Ασε τους στον πόνο τους 🙂

    ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

    Software Android Google

    Android Beta 13 Beta 3: Τρίτη έκδοση από τη Google με περισσότερα fixes

    Mια τρίτη έκδοση για το Android 13 Beta 3 κυκλοφόρησε μέσα στο μήνα η Google προκειμένου να επιδιορθώσει όλα τα σφάλματα.

    Smartphones featured Samsung Galaxy

    Tα Galaxy S23 θα κρατήσουν τον τηλεφακό των προκατόχων τους;

    Τα νέα για τη selfie κάμερα των Galaxy S23 και S23+ ήταν καλά, καθώς μάθαμε για αναβάθμιση, αλλά από ότι φαίνεται δεν θα ισχύει το ίδιο και για τον τηλεφακό.

    Smartphones featured Xiaomi

    Επίσημο: Τα Xiaomi 12S με το brand Leica έρχονται στις 4 Ιουλίου

    Είναι πλέον επίσημο. Το Xiaomi 12S που διέρρευσε τον περασμένο μήνα θα παρουσιαστεί στις 4 Ιουλίου από την εταιρεία.

    Smartphones featured Samsung Samsung Galaxy

    Το feature του Galaxy Z Fold 3 που μάλλον δε θα φτάσει στο Galaxy S23

    Το επερχόμενο Galaxy S23 φημολογείται πως θα χάσει ένα καινοτόμο χαρακτηριστικό του Galaxy Z Fold 3, την under-display κάμερα.