Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Οι δημοφιλέστερες εφαρμογές Android είναι ευπαθείς σε επιθέσεις!

Μεγάλη προσοχή σε όλους τους χρήστες Android συνιστά μία νέα έρευνα, καθώς οι δημοφιλέστερες εφαρμογές είναι ευπαθείς σε επιθέσεις. Σύμφωνα με την εταιρεία ερευνών για ευπάθειες Oversecured υπάρχει ένα πολύ σοβαρό bug σε παλαιότερη έκδοση του Google Play Core Library.

Αυτό έχει ως αποτέλεσμα όποια εγκατεστημένη εφαρμογή χρησιμοποιεί το Google Play Core Library να μπορεί να εκτελέσει κώδικα στο πλαίσιο οποιασδήποτε άλλης εφαρμογής που βασίζεται στην εν λόγω ευάλωτη έκδοση βιβλιοθήκης. Τα προβλήματα που μπορεί να φέρει η χρήση παλαιάς έκδοσης είναι πολλά, μερικά εκ των οποίων:

  • Εισαγωγή κώδικα σε εφαρμογές τραπεζών για πρόσβαση σε διαπιστευτήρια και ταυτόχρονη πρόσβαση στα SMS για πρόσβαση στους κωδικούς ταυτότητας δύο παραγόντων
  • Εισαγωγή κώδικα σε εταιρικές εφαρμογές για πρόσβαση στους εταιρικούς πόρους
  • Εισαγωγή κώδικα σε εφαρμογές κοινωνικών δικτύων για κατασκοπία του θύματος αλλά και πρόσβαση στην τοποθεσία για παρακολούθηση της συσκευής
  • Εισαγωγή κώδικα σε εφαρμογές άμεσων μηνυμάτων για πρόσβαση σε όλα τα μηνύματα και αποστολή μηνυμάτων εκ μέρους του θύματος
  • Κάποιες από τις δημοφιλέστερες εφαρμογές Android παραμένουν ευπαθείς, όπως το Google Chrome, το Facebook, το Instagram, το WhatsApp και το Booking. Μετά την δημοσίευση της έρευνας της εταιρείας Oversecured οι εφαρμογές Viber, Booking και Cisco Teams ανανέωσαν τις βιβλιοθήκες των εφαρμογών τους και πλέον δεν αποτελούν κίνδυνο.

    Όμως, ακόμα πολλές εφαρμογές συνεχίζουν να χρησιμοποιούν την επικίνδυνη έκδοση, οπότε πρέπει να προσέχετε. Αναμένουμε και τις υπόλοιπες εφαρμογές να ενημερώσουν τα libraries τους, καθώς πρόκειται για πολύ σοβαρή ευπάθεια.

    Πηγή

    Ακολουθήστε το Techblog.gr στο Google News για να μαθαίνετε πρώτοι και άμεσα όλα τα νέα άρθρα! Αν χρησιμοποιείτε RSS μπορείτε να προσθέσετε το Techblog.gr στη λίστα σας με αυτό τον σύνδεσμο https://techblog.gr/feed.

    ΣΥΖΗΤΗΣΗ

    Παρακολουθήστε τα σχόλια
    Να ειδοποιηθώ όταν
    guest
    2 Σχόλια
    παλαιότερο
    νεώτερο
    Inline Feedbacks
    View all comments
    Chris_BMW

    Και υπάρχουν ακόμα κάποιοι που σου λένε πάρε μωρε huawai . Δεν πειράζει που δεν έχει Google services , μπορείς να τα εγκαταστήσεις εκ του πλαγίου …
    Εδώ από το Google play και δεν μπορείς να είσαι 100% βέβαιος .

    Baiosss

    Καλά αυτοί οι κάποιοι άντε να είναι το 1% του πληθυσμού. Ασε τους στον πόνο τους 🙂

    ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

    Software malware

    Pegasus Spyware: H NSO μπλοκάρει τους πελάτες της

    Η ισραηλινή εταιρεία NSO αποφάσισε να ανταποκριθεί στις κυβερνητικές πιέσεις που έχει δεχθεί αναφορικά με το spyware της.

    Software Windows 11 Microsoft

    Windows 11: Η Microsoft τα βάζει σε beta ρυθμό

    Τώρα είναι πιο εύκολο να δοκιμάσει κανείς τα βασικά νέα χαρακτηριστικά των Windows 11 της Microsoft.

    Software Google Play

    Μόλις το 31% των απειλών ανιχνεύονται από το Google Play Protect

    Δεν μπορεί κανείς να είναι ιδιαίτερα ευχαριστημένος με τις εχέγγυα ασφαλείας που προσφέρει το Google Play Protect.

    Software Android Google

    Android 13: Γεύση… Τιραμισού θα έχει η νέα έκδοση

    Η νέα έκδοση του λειτουργικού συστήματος της Google, του Android 13, θα έχει το όνομα Tiramisu, ως συνοδευτικό.