0 12

Эти приложения для Android взламывают миллионы телефонов

Приложения для смартфонов стали обычным делом для пользователей. Однако стоит помнить, что их уязвимости представляют серьезные риски. По этой причине эксперты по кибербезопасности рекомендуют загружать только необходимые приложения и всегда обновлять их до последней версии. Недавно специализированная фирма CheckPoint обнаружила, что несколько популярных приложений для Android в течение нескольких месяцев были уязвимы для кибератак, которые могли привести к краже пользовательских данных.

Среди сервисов, уязвимых к взлому, – платформы знакомств(格林德,OkCupid,大黄),навигация (Edge), карты (Yango Pro), утилиты(Xrecorder,威力导演),социальные (Viber), для бизнеса (Cisco Teams) или поездок (Booking).

Компания подчеркивает, что сбой безопасности этих приложений является частью ошибки вGoogle Play核心库。Ошибка позволяет разработчикам внедрять обновления и новые функциональные модули в приложения для Android.

Google Play核心库– угроза для безопасности пользователей

Как подробно описано вGoogle Check Pointраспознал и исправил ошибку 6 апреля 2020 года, оценив ее в 8,8 баллов из 10 в соответствии с уровнем тяжести. Около 13% приложений для Android используют инструмент Play Core. Исходя из того, что компания по кибербезопасности заметила в ходе расследования, 8% из них все еще не включили в свои платформы необходимый патч. Таким образом, уязвимость все еще актуальна.

检查点объяснил, что Play Core – это библиотека функций Android. Она помогает в разработке приложений, чтобы вы не создавали свои собственные. Проблема заключается в том, что когда библиотека уязвима, производителя недостаточно для решения проблемы, пользователь также должен принять необходимые изменения.

Уязвимость позволяет добавлять исполняемые модули в любое приложение, использующее библиотеку. Это означает, что в них может быть внедрен любой код. Киберпреступник, установивший на устройство жертвы приложение с вредоносной программой, может украсть любую личную информацию. Включая такие данные, как логины, пароли, финансовую информацию и даже доступ к электронной почте.

Киберпреступник может атаковать приложения изнутри и украсть любые данные. Ему просто нужно заставить жертву загрузить еще одно вредоносное приложение из интернета на ваш телефон. Чтобы этого не произошло, эксперты рекомендуют скачивать все приложения из официальных магазинов.

В последние месяцы были замечены такие приложения, которые притворяются инструментами для отслеживания коронавируса. Также довольно распространено выдавать себя за известные приложения, такие какInstagram,Facebookили другие социальные сети. Они часто встречаются на мошеннических веб-страницах или на вредоносных электронных письмах.

Сотни миллионов пользователей Android сталкиваются с этим недостатком безопасности, так как многие приложения до сих пор используют устаревшие библиотеки Play Core.

  • 支持
  • 平台
  • 传播
  • 交易工具
评论等级 0 (0 评论)

在Finance Brokerage网站上阅读最新的经济和外汇新闻。查看 教育资料 и 经纪人名单...为了及时了解所有事件,请订阅 谷歌新闻

发表评论

正在发送

订阅我们的新闻!

直接从Finance Brokerage接收最新消息到您的收件箱。
订阅最新的金融市场新闻。