Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Μεγάλη προσοχή σε όλους τους χρήστες Android συνιστά μία νέα έρευνα, καθώς οι δημοφιλέστερες εφαρμογές είναι ευπαθείς σε επιθέσεις. Σύμφωνα με την εταιρεία ερευνών για ευπάθειες Oversecured υπάρχει ένα πολύ σοβαρό bug σε παλαιότερη έκδοση του Google Play Core Library.

Αυτό έχει ως αποτέλεσμα όποια εγκατεστημένη εφαρμογή χρησιμοποιεί το Google Play Core Library να μπορεί να εκτελέσει κώδικα στο πλαίσιο οποιασδήποτε άλλης εφαρμογής που βασίζεται στην εν λόγω ευάλωτη έκδοση βιβλιοθήκης. Τα προβλήματα που μπορεί να φέρει η χρήση παλαιάς έκδοσης είναι πολλά, μερικά εκ των οποίων:

  • Εισαγωγή κώδικα σε εφαρμογές τραπεζών για πρόσβαση σε διαπιστευτήρια και ταυτόχρονη πρόσβαση στα SMS για πρόσβαση στους κωδικούς ταυτότητας δύο παραγόντων
  • Εισαγωγή κώδικα σε εταιρικές εφαρμογές για πρόσβαση στους εταιρικούς πόρους
  • Εισαγωγή κώδικα σε εφαρμογές κοινωνικών δικτύων για κατασκοπία του θύματος αλλά και πρόσβαση στην τοποθεσία για παρακολούθηση της συσκευής
  • Εισαγωγή κώδικα σε εφαρμογές άμεσων μηνυμάτων για πρόσβαση σε όλα τα μηνύματα και αποστολή μηνυμάτων εκ μέρους του θύματος
  • Κάποιες από τις δημοφιλέστερες εφαρμογές Android παραμένουν ευπαθείς, όπως το Google Chrome, το Facebook, το Instagram, το WhatsApp και το Booking. Μετά την δημοσίευση της έρευνας της εταιρείας Oversecured οι εφαρμογές Viber, Booking και Cisco Teams ανανέωσαν τις βιβλιοθήκες των εφαρμογών τους και πλέον δεν αποτελούν κίνδυνο.

    Όμως, ακόμα πολλές εφαρμογές συνεχίζουν να χρησιμοποιούν την επικίνδυνη έκδοση, οπότε πρέπει να προσέχετε. Αναμένουμε και τις υπόλοιπες εφαρμογές να ενημερώσουν τα libraries τους, καθώς πρόκειται για πολύ σοβαρή ευπάθεια.

    Πηγή

    Ακολουθήστε το Techblog.gr στο Google News για να μαθαίνετε πρώτοι και άμεσα όλα τα νέα άρθρα! Αν χρησιμοποιείτε RSS μπορείτε να προσθέσετε το Techblog.gr στη λίστα σας με αυτό τον σύνδεσμο https://techblog.gr/feed.

    ΣΥΖΗΤΗΣΗ

    Παρακολουθήστε τα σχόλια
    Να ειδοποιηθώ όταν
    guest
    2 Σχόλια
    παλαιότερο
    νεώτερο
    Inline Feedbacks
    View all comments
    Chris_BMW

    Και υπάρχουν ακόμα κάποιοι που σου λένε πάρε μωρε huawai . Δεν πειράζει που δεν έχει Google services , μπορείς να τα εγκαταστήσεις εκ του πλαγίου …
    Εδώ από το Google play και δεν μπορείς να είσαι 100% βέβαιος .

    Baiosss

    Καλά αυτοί οι κάποιοι άντε να είναι το 1% του πληθυσμού. Ασε τους στον πόνο τους 🙂

    ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

    Software iOS Apple iPhone 11

    iPhone 11: Με το iOS 14.5 update παρατηρείται καλύτερο ποσοστό υγείας την μπαταρίας

    Μετά την εγκατάσταση του iOS 14.5 οι κάτοχοι iPhone 11 παρατηρούν ορθότερη λειτουργία στην μέτρηση της υγείας της μπαταρίας τους.

    Software iOS iPhone

    Ανακαλύφθηκε νέα απάτη στο iOS μέσω VPN app

    To πρόσφατο scam που ανακαλύφθηκε μέσω εφαρμογής VPN επηρεάζει τους κατόχους iPhone και συσκευών iOS με αρκετά κέρδη για τους απατεώνες.

    Software Google Google Chrome

    Με έμφαση στην ασφάλεια έρχεται ο Google Chrome 90

    Φτάσαμε αισίως στην 90η έκδοση του Google Chrome, η οποία έχει ως default ρύθμιση το πρωτόκολλο HTTPS.

    Software Android 12 Google

    To Android 12 θα διορθώσει το κενό ασφαλείας του Clipboard

    To πρόβλημα του εκτεθειμένου περιεχομένου του clipboard αναμένεται να διορθωθεί στο επερχόμενο Android 12.