Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Μεγάλη προσοχή σε όλους τους χρήστες Android συνιστά μία νέα έρευνα, καθώς οι δημοφιλέστερες εφαρμογές είναι ευπαθείς σε επιθέσεις. Σύμφωνα με την εταιρεία ερευνών για ευπάθειες Oversecured υπάρχει ένα πολύ σοβαρό bug σε παλαιότερη έκδοση του Google Play Core Library.

Αυτό έχει ως αποτέλεσμα όποια εγκατεστημένη εφαρμογή χρησιμοποιεί το Google Play Core Library να μπορεί να εκτελέσει κώδικα στο πλαίσιο οποιασδήποτε άλλης εφαρμογής που βασίζεται στην εν λόγω ευάλωτη έκδοση βιβλιοθήκης. Τα προβλήματα που μπορεί να φέρει η χρήση παλαιάς έκδοσης είναι πολλά, μερικά εκ των οποίων:

  • Εισαγωγή κώδικα σε εφαρμογές τραπεζών για πρόσβαση σε διαπιστευτήρια και ταυτόχρονη πρόσβαση στα SMS για πρόσβαση στους κωδικούς ταυτότητας δύο παραγόντων
  • Εισαγωγή κώδικα σε εταιρικές εφαρμογές για πρόσβαση στους εταιρικούς πόρους
  • Εισαγωγή κώδικα σε εφαρμογές κοινωνικών δικτύων για κατασκοπία του θύματος αλλά και πρόσβαση στην τοποθεσία για παρακολούθηση της συσκευής
  • Εισαγωγή κώδικα σε εφαρμογές άμεσων μηνυμάτων για πρόσβαση σε όλα τα μηνύματα και αποστολή μηνυμάτων εκ μέρους του θύματος
  • Κάποιες από τις δημοφιλέστερες εφαρμογές Android παραμένουν ευπαθείς, όπως το Google Chrome, το Facebook, το Instagram, το WhatsApp και το Booking. Μετά την δημοσίευση της έρευνας της εταιρείας Oversecured οι εφαρμογές Viber, Booking και Cisco Teams ανανέωσαν τις βιβλιοθήκες των εφαρμογών τους και πλέον δεν αποτελούν κίνδυνο.

    Όμως, ακόμα πολλές εφαρμογές συνεχίζουν να χρησιμοποιούν την επικίνδυνη έκδοση, οπότε πρέπει να προσέχετε. Αναμένουμε και τις υπόλοιπες εφαρμογές να ενημερώσουν τα libraries τους, καθώς πρόκειται για πολύ σοβαρή ευπάθεια.

    Πηγή

    Ακολουθήστε το Techblog.gr στο Google News για να μαθαίνετε πρώτοι και άμεσα όλα τα νέα άρθρα! Αν χρησιμοποιείτε RSS μπορείτε να προσθέσετε το Techblog.gr στη λίστα σας με αυτό τον σύνδεσμο https://techblog.gr/feed.

    Ο Κώστας Λεοντιάδης ασχολείται με την τεχνολογία εδώ και μια δεκαετία και έχει συνεργαστεί μεταξύ άλλων με μεγάλες ιστοσελίδες όπως το Game20.gr και το Autonomous.gr.

    ΣΥΖΗΤΗΣΗ

    Παρακολουθήστε τα σχόλια
    Να ειδοποιηθώ όταν
    guest
    2 Σχόλια
    παλαιότερο
    νεώτερο
    Inline Feedbacks
    View all comments
    Chris_BMW

    Και υπάρχουν ακόμα κάποιοι που σου λένε πάρε μωρε huawai . Δεν πειράζει που δεν έχει Google services , μπορείς να τα εγκαταστήσεις εκ του πλαγίου …
    Εδώ από το Google play και δεν μπορείς να είσαι 100% βέβαιος .

    Baiosss

    Καλά αυτοί οι κάποιοι άντε να είναι το 1% του πληθυσμού. Ασε τους στον πόνο τους 🙂

    ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

    Software Apple iPhone

    Στο iOS 15.2 θα βλέπεις το ιστορικό επισκευών του iPhone

    Ένα νέο χαρακτηριστικό που θα έρθει με το iOS 15.2 είναι η δυνατότητα να βλέπει κανείς το ιστορικό των επισκευών στα μέρη του iPhone.

    Internet Amazon

    Μεγάλα προβλήματα σε sites από blackout στις Amazon Web Services

    Πολλά είναι τα προβλήματα που προέκυψαν από δυσλειτουργίες της Amazon Web Services, με συνέπεια πολλές υπηρεσίες και sites να μην είναι διαθέσιμα.

    Software App Store

    App Store: Τα έσοδα από τα apps έφτασαν τα 133 δισ. δολάρια το 2021

    Τα έσοδα του App Store της Apple είναι περισσότερα από εκείνα που σημειώνει το Play Store της Google, σύμφωνα με τα στοιχεία του 2021.

    Smartphones Xiaomi

    H Xiaomi δοκιμάζει την ταχεία φόρτιση στα 100W

    Ένα post στο Weibo ήταν αρκετό για να πυροδοτήσει τις φήμες ότι η Xiaomi βρίσκεται στο τελικό στάδιο δοκιμών της φόρτισης των 100W.