Н якои популярни приложения за Android имат уязвимост, която позволява на хакери да откраднат лични данни на потребителите. Сред уязвимите приложения има и такива с няколкостотин милиона изтегляния, съобщава компанията за киберсигурност Check Point, цитирана от онлайн изданието Ars technica.
Откриха "дупка" в iPhone, която дава пълен контрол
Уязвимостта е част от Google Play Core Library - библиотека с колекция от различни кодове, която е направена от Google. Чрез нея приложенията имат по-лесен достъп и начин за изпращане на обновления до потребителите и подобрява съвместимостта на софтуера с различни устройства и конфигурации.
Проблемът всъщност е открит още в началото на от компанията Oversecured. Оказва се, чрез уязвимостта може едно приложение да извършва команди от името на друго приложение. По този начин може да се получи достъп до лични данни като контакти, пароли, съобщения и друга информация на потребителите в приложенията.
Ботовете в Интернет имитират хора все по-успешно
През април Google е отстранила уязвимостта, но е нужно създателите на приложения да изтеглят и приложат новата версия на библиотеката, която е без проблема. Според проучването на Check Point 14 популярни приложения с около 850 млн. общ брой изтегляния все още не са били преминали към новата библиотека.
Част от тях са направили това, след като са били уведомени от компанията. Сред тях са Viber, Booking, OKCupid, Grindr, Moovit. Експертите на Check Point казват, че не са получили отговор от браузъра Edge, както и приложенията PowerDirector и Xrecorder дали са отстранили проблема.
Също така е важно и самите потребители да обновят приложенията, които са засегнати, за да използват по-сигурната версия. От Check Point казват, че и популярни програми като Chrome, Facebook, Instagram, WhatsApp и Snapchat също използват тази библиотека, но те са били обновени своевременно.
Google с исторически прогрес в AI за разработка на лекарства
Арестуваха хакери заразили над 50 000 компании с вируси
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
