Αρχική
Software
Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

04/12/2020 · Τάσος Παπανικολάου

Μεγάλη προσοχή σε όλους τους χρήστες Android συνιστά μία νέα έρευνα, καθώς οι δημοφιλέστερες εφαρμογές είναι ευπαθείς σε επιθέσεις.

Μεγάλη προσοχή σε όλους τους χρήστες Android συνιστά μία νέα έρευνα, καθώς οι δημοφιλέστερες εφαρμογές είναι ευπαθείς σε επιθέσεις. Σύμφωνα με την εταιρεία ερευνών για ευπάθειες Oversecured υπάρχει ένα πολύ σοβαρό bug σε παλαιότερη έκδοση του Google Play Core Library.

Αυτό έχει ως αποτέλεσμα όποια εγκατεστημένη εφαρμογή χρησιμοποιεί το Google Play Core Library να μπορεί να εκτελέσει κώδικα στο πλαίσιο οποιασδήποτε άλλης εφαρμογής που βασίζεται στην εν λόγω ευάλωτη έκδοση βιβλιοθήκης. Τα προβλήματα που μπορεί να φέρει η χρήση παλαιάς έκδοσης είναι πολλά, μερικά εκ των οποίων:

Εισαγωγή κώδικα σε εφαρμογές τραπεζών για πρόσβαση σε διαπιστευτήρια και ταυτόχρονη πρόσβαση στα SMS για πρόσβαση στους κωδικούς ταυτότητας δύο παραγόντων

Εισαγωγή κώδικα σε εταιρικές εφαρμογές για πρόσβαση στους εταιρικούς πόρους

Εισαγωγή κώδικα σε εφαρμογές κοινωνικών δικτύων για κατασκοπία του θύματος αλλά και πρόσβαση στην τοποθεσία για παρακολούθηση της συσκευής

Εισαγωγή κώδικα σε εφαρμογές άμεσων μηνυμάτων για πρόσβαση σε όλα τα μηνύματα και αποστολή μηνυμάτων εκ μέρους του θύματος

Κάποιες από τις δημοφιλέστερες εφαρμογές Android παραμένουν ευπαθείς, όπως το Google Chrome, το Facebook, το Instagram, το WhatsApp και το Booking. Μετά την δημοσίευση της έρευνας της εταιρείας Oversecured οι εφαρμογές Viber, Booking και Cisco Teams ανανέωσαν τις βιβλιοθήκες των εφαρμογών τους και πλέον δεν αποτελούν κίνδυνο.

Όμως, ακόμα πολλές εφαρμογές συνεχίζουν να χρησιμοποιούν την επικίνδυνη έκδοση, οπότε πρέπει να προσέχετε. Αναμένουμε και τις υπόλοιπες εφαρμογές να ενημερώσουν τα libraries τους, καθώς πρόκειται για πολύ σοβαρή ευπάθεια.

Πηγή

Ακολουθήστε το Techblog.gr στο Google News για να μαθαίνετε πρώτοι και άμεσα όλα τα νέα άρθρα! Αν χρησιμοποιείτε RSS μπορείτε να προσθέσετε το Techblog.gr στη λίστα σας με αυτό τον σύνδεσμο https://techblog.gr/feed.

Newsletter Techblog

Κάθε Παρασκευή στις 19:00 — smartphones, προσφορές, επιλογές. Χωρίς spam.

Με την εγγραφή σας αποδέχεστε την Πολιτική Απορρήτου.

Σχόλια

Chris_BMW 5 χρόνια πριν

Και υπάρχουν ακόμα κάποιοι που σου λένε πάρε μωρε huawai . Δεν πειράζει που δεν έχει Google services , μπορείς να τα εγκαταστήσεις εκ του πλαγίου …
Εδώ από το Google play και δεν μπορείς να είσαι 100% βέβαιος .

Απάντηση
1. Baiosss 5 χρόνια πριν
  
  Καλά αυτοί οι κάποιοι άντε να είναι το 1% του πληθυσμού. Ασε τους στον πόνο τους 🙂
  
  Απάντηση

Αφήστε μια απάντηση Ακύρωση απάντησης

Ροή ειδήσεων

Software 20.04.26

One UI 8.5 Beta: 4 νέες λειτουργίες Galaxy AI έρχονται στη σειρά Galaxy S25

Η Samsung κυκλοφόρησε νέα One UI 8.5 beta για τη σειρά Galaxy S25 με 4 νέες λειτουργίες Galaxy AI και πολλές διορθώσεις σφαλμάτων.

Software 18.04.26

Χακαρίστηκε σε 2 λεπτά η νέα εφαρμογή επαλήθευσης ηλικίας της ΕΕ

Η νέα εφαρμογή επαλήθευσης ηλικίας της Ευρωπαϊκής Επιτροπής παρακάμφθηκε σε λιγότερο από δύο λεπτά από ερευνητή ασφαλείας.

Software 17.04.26

3 δωρεάν εφαρμογές της Google που ίσως δεν ξέρεις και λύνουν πραγματικά προβλήματα

Google Lens, Recorder και Snapseed: τρεις δωρεάν εφαρμογές της Google που προσφέρουν αναζήτηση με εικόνα, μεταγραφή φωνής και επαγγελματική επεξεργασία φωτογραφίας.

Software 17.04.26

iOS 27: Οι δύο αλλαγές στον σχεδιασμό του iPhone που θα αλλάξουν την εμπειρία σου

Το iOS 27 φέρνει systemwide slider για το Liquid Glass και σειρά βελτιώσεων στη διεπαφή του iPhone. Δείτε τι αναμένεται στο WWDC της 8ης Ιουνίου.