Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Android, Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Μεγάλη προσοχή σε όλους τους χρήστες Android συνιστά μία νέα έρευνα, καθώς οι δημοφιλέστερες εφαρμογές είναι ευπαθείς σε επιθέσεις. Σύμφωνα με την εταιρεία ερευνών για ευπάθειες Oversecured υπάρχει ένα πολύ σοβαρό bug σε παλαιότερη έκδοση του Google Play Core Library.

Αυτό έχει ως αποτέλεσμα όποια εγκατεστημένη εφαρμογή χρησιμοποιεί το Google Play Core Library να μπορεί να εκτελέσει κώδικα στο πλαίσιο οποιασδήποτε άλλης εφαρμογής που βασίζεται στην εν λόγω ευάλωτη έκδοση βιβλιοθήκης. Τα προβλήματα που μπορεί να φέρει η χρήση παλαιάς έκδοσης είναι πολλά, μερικά εκ των οποίων:

  • Εισαγωγή κώδικα σε εφαρμογές τραπεζών για πρόσβαση σε διαπιστευτήρια και ταυτόχρονη πρόσβαση στα SMS για πρόσβαση στους κωδικούς ταυτότητας δύο παραγόντων
  • Εισαγωγή κώδικα σε εταιρικές εφαρμογές για πρόσβαση στους εταιρικούς πόρους
  • Εισαγωγή κώδικα σε εφαρμογές κοινωνικών δικτύων για κατασκοπία του θύματος αλλά και πρόσβαση στην τοποθεσία για παρακολούθηση της συσκευής
  • Εισαγωγή κώδικα σε εφαρμογές άμεσων μηνυμάτων για πρόσβαση σε όλα τα μηνύματα και αποστολή μηνυμάτων εκ μέρους του θύματος
  • Κάποιες από τις δημοφιλέστερες εφαρμογές Android παραμένουν ευπαθείς, όπως το Google Chrome, το Facebook, το Instagram, το WhatsApp και το Booking. Μετά την δημοσίευση της έρευνας της εταιρείας Oversecured οι εφαρμογές Viber, Booking και Cisco Teams ανανέωσαν τις βιβλιοθήκες των εφαρμογών τους και πλέον δεν αποτελούν κίνδυνο.

    Όμως, ακόμα πολλές εφαρμογές συνεχίζουν να χρησιμοποιούν την επικίνδυνη έκδοση, οπότε πρέπει να προσέχετε. Αναμένουμε και τις υπόλοιπες εφαρμογές να ενημερώσουν τα libraries τους, καθώς πρόκειται για πολύ σοβαρή ευπάθεια.

    Πηγή

    Ακολουθήστε το Techblog.gr στο Google News για να μαθαίνετε πρώτοι και άμεσα όλα τα νέα άρθρα! Αν χρησιμοποιείτε RSS μπορείτε να προσθέσετε το Techblog.gr στη λίστα σας με αυτό τον σύνδεσμο https://techblog.gr/feed.

    Ο Κώστας Λεοντιάδης ασχολείται με την τεχνολογία εδώ και μια δεκαετία και έχει συνεργαστεί μεταξύ άλλων με μεγάλες ιστοσελίδες όπως το Game20.gr και το Autonomous.gr.

    ΣΥΖΗΤΗΣΗ

    Παρακολουθήστε τα σχόλια
    Να ειδοποιηθώ όταν
    guest

    2 Σχόλια
    παλαιότερο
    νεώτερο
    Inline Feedbacks
    View all comments
    Chris_BMW

    Και υπάρχουν ακόμα κάποιοι που σου λένε πάρε μωρε huawai . Δεν πειράζει που δεν έχει Google services , μπορείς να τα εγκαταστήσεις εκ του πλαγίου …
    Εδώ από το Google play και δεν μπορείς να είσαι 100% βέβαιος .

    Baiosss

    Καλά αυτοί οι κάποιοι άντε να είναι το 1% του πληθυσμού. Ασε τους στον πόνο τους 🙂

    ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

    Games featured PlayStation 5 Sony

    PlayStation Plus: Το Collection του PS5 δεν θα είναι διαθέσιμο μετά τις 9 Μαΐου

    Από τον Σεπτέμβριο του 2020, η Sony προσφέρει τη συλλογή PlayStation Plus στους κατόχους PlayStation 5 με ενεργή συνδρομή στο PS Plus.

    Smartphones Samsung Galaxy S23

    Samsung Galaxy S23: Βελτιωμένη ψύξη με μεγαλύτερους θαλάμους ατμού

    Ένα animation που δημοσιεύθηκε από τον Ice Universe δείχνει την ανάπτυξη των θαλάμων ατμού για την ψύξη των chipset συγκριτικά με την περσινή σειρά S22.

    Internet Elon Musk featured Twitter

    Twitter: Δυνατότητα υποβολής ένστασης κατά της αναστολής λογαριασμών

    Όταν ο Εlon Musk ανέλαβε τα ηνία του Twitter, είπε ότι θα προσφέρει «αμνηστία» σε λογαριασμούς που είχαν απαγορευτεί και αναστείλει στο παρελθόν.

    Smartphones featured Samsung Samsung One UI

    Samsung One UI 5.1: Επίσημο – Όλα τα νέα χαρακτηριστικά

    H Samsung παρουσίασε την τελευταία της σειρά S23 και το ολοκαίνουργιο One UI 5.1 που βασίζεται σε Android 13, το οποίο φέρνει πολλές βελτιώσεις και μερικές νέες δυνατότητες στα τηλέφωνα Galaxy.