Исследователи выявили, что около 15% приложений в фирменном магазине Google Play могут быть взломаны, а значит имеют уязвимости в системном коде.
В последнее время Google стал серьезнее относиться к публикации мобильных программ и игр в своём каталоге: чаще проверяет и в целом внимательнее контролирует активность. Главный упор сделан на контроль за откровенно вирусным контентом и поддельным софтом.
В каталоге, также, не публикуются модифицированные сборки на известное программное обеспечение, например там невозможно скачать приложение Ютуб без рекламы.
Однако Google никак не может проверять системный код приложений и игр на взлом, что выясняется уже после жалоб пользователей и крупных публикаций о взломах и утечках пользовательских данных в сети.
Эксперты из Check Point Research, также, отметили, что имеются десятки тысяч программ, которые имеют банальную и устаревшую брешь в своих кодах — CVE-2020-8913. С помощью этой «дыры» в безопасности можно перехватить персональные данные различных приложений, например из браузера «вытащить» пароли, логины, банковские данные и т.д.
Исследователи агентства Check Point Research официально предупредили разработчиков приложения Плей Маркет, которые уже применили соответствующий «патч», однако для полного искоренения проблемы, необходимо, чтобы все приложения, использующие эту ключевую библиотеку в своих кодах, обновились.
Напомним, что браузер Яндекс на Андроид и ряд других современных мобильных продуктов могут самостоятельно применять свежие обновления.
5,00 из 1
нет слов одни эмоции! и это ещё верхушка айсберга, чо там не выяснили другие эксперты вопрос времени