
Nie jest dobrze, popularne aplikacje kradły poufne dane. Sam mogłeś z nich korzystać
Aplikacje instalowane na oprogramowaniu Android wykradały wrażliwe dane użytkowników. Zagrożenie dotyczy osób, które pobrały 14 programów oferowanych w Google Play. Trzy najbardziej popularne aplikacje, które w dalszym ciągu nie rozwiązały tego problemu, zostały zainstalowane aż 160 mln razy.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
- W jaki sposób doszło do kradzieży danych
- Które aplikacje padły ofiarą ataku
- Jakie dane mogły zostać przechwycone
Android na cenzurowanym. Poważna luka w bibliotece Google
Osoby korzystające z aplikacji oferowanych przez Android znalazły się na celowniku cyberprzestępców. Wszystko z uwagi na lukę w zabezpieczeniach, którą hakerzy wykryli i postanowili wykorzystać.
Portal dobreprogramy.pl donosi, że atak oszustów jest związany z mechanizmem Google Play Core Library. Jest to biblioteka dedykowana przez Android, która ułatwia programom przeprowadzanie aktualizacji np. poprzez modernizowanie aplikacji do najnowszej wersji w tle w trakcie regularnego użytkowania.
Nieprawidłowość, którą wykryli analitycy zabezpieczeń z firmy Check Point, pozwalała na kopiowanie plików z niewiarygodnych źródeł do folderu, który był bezpieczny dla kodu pochodzącego z Google Play na Android. Eksperci zwracają uwagę, że to poważne przeoczenie, które de facto zezwala jednemu programowi na uzyskanie kodu lub danych znajdujących się w drugim programie.
- Zobacz także: Nowa decyzja ws. ferii. Jest potwierdzenie
Miliony pobrań, miliony zagrożonych użytkowników Android. Trzy aplikacje nadal nie wdrożyły zmian
Choć Google już w kwietniu 2020 r. naprawił problem z wadliwą biblioteką w ramach Android to zagrożenie w dalszym ciągu jest realne. Wszystko z uwagi na fakt, że nie wszyscy twórcy aplikacji pobrali najnowszą wersję biblioteki i wprowadzili ją do swojego kodu.
Weryfikacja przeprowadzona przez Check Point wskazuje, że na niedopatrzeniach ucierpiało 14 aplikacji dostępnych w systemie Android. Łączna liczba ich pobrań to aż 850 mln. Wśród nich znalazły się programy: Viber, Booking, Cisco Teams, Moovit, Grindr, OKCupid i Yango Pro oraz cztery inne, których nazw badacze z Check Point jak dotąd nie ujawnili.
Kilka godzin po opublikowaniu najnowszego raportu część twórców aplikacji zaktualizowała bibliotekę. Jednak z relacji ekspertów wynika, że posiadacze aplikacji Edge, XRecorder i PowerDirector w dalszym ciągu są zagrożeni. Te trzy aplikacje zostały pobrane aż 160 mln razy.
W dalszym ciągu nie wiadomo czy deweloperzy programów XRecorder i PowerDirector podjęli stosowne działania. W sprawie nadal milczy także Microsoft odpowiedzialny za aplikację Edge.
Teksty wybrane specjalnie dla Ciebie:
- Niesamowita historia unikatowego banknotu. Jest wart 200 razy więcej niż nominał
- Oszuści znaleźli bardzo sprytny sposób. Można stracić wszystko
- 1200 zł co miesiąc dla rodzica. Z nowego programu korzysta prawie 60 tys. osób
Jakie informacje mogły zostać wykradzione z telefonów na bazie Android?
Powstała luka to poważne zagrożenie dla wszystkich, którzy pobierają aplikacje na telefony z systemem operacyjnym Android. Dzięki niej hakerzy mają bowiem możliwość wstrzykiwania złośliwego kodu. Taki zabieg pozwala im na przejęcie wielu poufnych informacji.
Zagrożone są m.in. dane logowania do aplikacji bankowych (wraz z kodami SMS) oraz do weryfikacji dwuetapowej. Co więcej, hakerzy mogą przejąć kontrolę nad dostępem do aplikacji firmowych w organizacjach.
Jednak złośliwy kod stanowi przede wszystkim ogromne zagrożenie dla prywatności użytkownika Android. Dzięki niemu można bowiem monitorować aplikacje społecznościowe osoby, a nawet śledzić jej położenie. Kod zezwala także na dostęp do wiadomości prywatnych. Hakerzy są w stanie nawet wysyłać SMS-y w imieniu użytkownika Android.
Google to nie jedyne przedsiębiorstwo, które zmaga się z problemami. W ostatnim czasie doszło także do kradzieży danych w Spotify. Z gigantycznym wyciekiem danych mierzył się również portal 99rent.pl.
Zobacz także w naszych serwisach:
- Nowa groźna odmiana grypy na Mazowszu. Próbki trafiły do laboratorium
- Kierowca zagapił się na autostradzie. VW Passat wbił się w TIR-a
- Biedronka definitywnie wycofuje jeden z głównych produktów
- Polskie emerytury z coraz większymi problemami. Jest czego się obawia
- Godziny dla seniorów: Kara, jaką można zapłacić zwala z nóg
- Niewiarygodne, ile zarabia Piotr Żyła, nie mieści się w głowie
- Powalający przepis Ani Lewandowskiej na placki ziemniaczane
KONIECZNIE OBEJRZYJ:
