Janne Yli-Korhonen
3. joulukuuta, 2020 16:14
Tietoturvayhtiö Check Point Software Technologies kertoo blogissaan Play Core -kirjaston haavoittuvuudesta, joka löytyy edelleen useista Google Play -kaupan sovelluksista.
Haavoittuvuus mahdollistaa haitallisen koodin syöttämisen sovellukseen, jonka avulla hyökkääjä voi saada haltuunsa käyttäjältä esimerkiksi salasanat, kirjautumistunnukset, sijainnin sekä kaksivaiheiseen tunnistautumiseen vaaditun koodin.
Google paikkasi kyseisen haavoittuvuuden kirjastosta jo keväällä, mutta läheskään kaikki sovelluskehittäjät eivät ole vielä päivittänyt korjattua versiota itse sovellukseen. Check Pointin mukaan syyskuussa 13 prosenttia sovelluksista käytti tätä kirjastoa ja näistä 8 prosenttia käytti edelleen vanhempaa versiota.
Lisäksi syyskuun versiota verrattiin tämän hetken versioon, joka paljasti haavoittuvuuden löytyvän edelleen useista sovelluksista.
Näiden joukkoon kuuluvat muun muassa Viber, Booking, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Edge, Xrecorder ja PowerDirector.
Näistä vain Viber ja Booking ovat päivittäneet sovelluksensa Check Pointin ilmoituksen jälkeen.
Lue myös: Tietoturvayhtiöltä varoitus mobiilikäyttäjille: QR-koodihuijaukset lisääntyneet.