Nie jest dobrze, popularne aplikacje kradły poufne dane. Sam mogłeś z nich korzystać

Android na cenzurowanym. Poważna luka w bibliotece Google

Osoby korzystające z aplikacji oferowanych przez Android znalazły się na celowniku cyberprzestępców. Wszystko z uwagi na lukę w zabezpieczeniach, którą hakerzy wykryli i postanowili wykorzystać.

Portal dobreprogramy.pl donosi, że atak oszustów jest związany z mechanizmem Google Play Core Library. Jest to biblioteka dedykowana przez Android, która ułatwia programom przeprowadzanie aktualizacji np. poprzez modernizowanie aplikacji do najnowszej wersji w tle w trakcie regularnego użytkowania.

Nieprawidłowość, którą wykryli analitycy zabezpieczeń z firmy Check Point, pozwalała na kopiowanie plików z niewiarygodnych źródeł do folderu, który był bezpieczny dla kodu pochodzącego z Google Play na Android. Eksperci zwracają uwagę, że to poważne przeoczenie, które de facto zezwala jednemu programowi na uzyskanie kodu lub danych znajdujących się w drugim programie.

Miliony pobrań, miliony zagrożonych użytkowników Android. Trzy aplikacje nadal nie wdrożyły zmian

Choć Google już w kwietniu 2020 r. naprawił problem z wadliwą biblioteką w ramach Android to zagrożenie w dalszym ciągu jest realne. Wszystko z uwagi na fakt, że nie wszyscy twórcy aplikacji pobrali najnowszą wersję biblioteki i wprowadzili ją do swojego kodu.

Weryfikacja przeprowadzona przez Check Point wskazuje, że na niedopatrzeniach ucierpiało 14 aplikacji dostępnych w systemie Android. Łączna liczba ich pobrań to aż 850 mln. Wśród nich znalazły się programy: Viber, Booking, Cisco Teams, Moovit, Grindr, OKCupid i Yango Pro oraz cztery inne, których nazw badacze z Check Point jak dotąd nie ujawnili.

Kilka godzin po opublikowaniu najnowszego raportu część twórców aplikacji zaktualizowała bibliotekę. Jednak z relacji ekspertów wynika, że posiadacze aplikacji Edge, XRecorder i PowerDirector w dalszym ciągu są zagrożeni. Te trzy aplikacje zostały pobrane aż 160 mln razy.

W dalszym ciągu nie wiadomo czy deweloperzy programów XRecorder i PowerDirector podjęli stosowne działania. W sprawie nadal milczy także Microsoft odpowiedzialny za aplikację Edge.

Jakie informacje mogły zostać wykradzione z telefonów na bazie Android?

Powstała luka to poważne zagrożenie dla wszystkich, którzy pobierają aplikacje na telefony z systemem operacyjnym Android. Dzięki niej hakerzy mają bowiem możliwość wstrzykiwania złośliwego kodu. Taki zabieg pozwala im na przejęcie wielu poufnych informacji.

Zagrożone są m.in. dane logowania do aplikacji bankowych (wraz z kodami SMS) oraz do weryfikacji dwuetapowej. Co więcej, hakerzy mogą przejąć kontrolę nad dostępem do aplikacji firmowych w organizacjach.

Jednak złośliwy kod stanowi przede wszystkim ogromne zagrożenie dla prywatności użytkownika Android. Dzięki niemu można bowiem monitorować aplikacje społecznościowe osoby, a nawet śledzić jej położenie. Kod zezwala także na dostęp do wiadomości prywatnych. Hakerzy są w stanie nawet wysyłać SMS-y w imieniu użytkownika Android.

Google to nie jedyne przedsiębiorstwo, które zmaga się z problemami. W ostatnim czasie doszło także do kradzieży danych w Spotify. Z gigantycznym wyciekiem danych mierzył się również portal 99rent.pl.