Aplikacje na Android niekoniecznie bezpieczne
ARKADIUSZ ZIOLEK/East News
Autor Maria Glinka - 5 Grudnia 2020

Nie jest dobrze, popularne aplikacje kradły poufne dane. Sam mogłeś z nich korzystać

Aplikacje instalowane na oprogramowaniu Android wykradały wrażliwe dane użytkowników. Zagrożenie dotyczy osób, które pobrały 14 programów oferowanych w Google Play. Trzy najbardziej popularne aplikacje, które w dalszym ciągu nie rozwiązały tego problemu, zostały zainstalowane aż 160 mln razy.

Z TEGO ARTYKUŁU DOWIESZ SIĘ:

  • W jaki sposób doszło do kradzieży danych
  • Które aplikacje padły ofiarą ataku
  • Jakie dane mogły zostać przechwycone

Android na cenzurowanym. Poważna luka w bibliotece Google

Osoby korzystające z aplikacji oferowanych przez Android znalazły się na celowniku cyberprzestępców. Wszystko z uwagi na lukę w zabezpieczeniach, którą hakerzy wykryli i postanowili wykorzystać.

Portal dobreprogramy.pl donosi, że atak oszustów jest związany z mechanizmem Google Play Core Library. Jest to biblioteka dedykowana przez Android, która ułatwia programom przeprowadzanie aktualizacji np. poprzez modernizowanie aplikacji do najnowszej wersji w tle w trakcie regularnego użytkowania.

Kontrole ruszyły na dobre. Zapukać mogą i do twoich drzwi, kara wynosi 681 złKontrole ruszyły na dobre. Zapukać mogą i do twoich drzwi, kara wynosi 681 złCzytaj dalej

Nieprawidłowość, którą wykryli analitycy zabezpieczeń z firmy Check Point, pozwalała na kopiowanie plików z niewiarygodnych źródeł do folderu, który był bezpieczny dla kodu pochodzącego z Google Play na Android. Eksperci zwracają uwagę, że to poważne przeoczenie, które de facto zezwala jednemu programowi na uzyskanie kodu lub danych znajdujących się w drugim programie.

Miliony pobrań, miliony zagrożonych użytkowników Android. Trzy aplikacje nadal nie wdrożyły zmian

Choć Google już w kwietniu 2020 r. naprawił problem z wadliwą biblioteką w ramach Android to zagrożenie w dalszym ciągu jest realne. Wszystko z uwagi na fakt, że nie wszyscy twórcy aplikacji pobrali najnowszą wersję biblioteki i wprowadzili ją do swojego kodu.

Weryfikacja przeprowadzona przez Check Point wskazuje, że na niedopatrzeniach ucierpiało 14 aplikacji dostępnych w systemie Android. Łączna liczba ich pobrań to aż 850 mln. Wśród nich znalazły się programy: Viber, Booking, Cisco Teams, Moovit, Grindr, OKCupid i Yango Pro oraz cztery inne, których nazw badacze z Check Point jak dotąd nie ujawnili.

Kilka godzin po opublikowaniu najnowszego raportu część twórców aplikacji zaktualizowała bibliotekę. Jednak z relacji ekspertów wynika, że posiadacze aplikacji Edge, XRecorder i PowerDirector w dalszym ciągu są zagrożeni. Te trzy aplikacje zostały pobrane aż 160 mln razy.

ING wystosował pilny komunikat. Zdecydowano o wprowadzeniu ograniczeńING wystosował pilny komunikat. Zdecydowano o wprowadzeniu ograniczeńCzytaj dalej

W dalszym ciągu nie wiadomo czy deweloperzy programów XRecorder i PowerDirector podjęli stosowne działania. W sprawie nadal milczy także Microsoft odpowiedzialny za aplikację Edge.

Teksty wybrane specjalnie dla Ciebie:

  1. Niesamowita historia unikatowego banknotu. Jest wart 200 razy więcej niż nominał
  2. Oszuści znaleźli bardzo sprytny sposób. Można stracić wszystko
  3. 1200 zł co miesiąc dla rodzica. Z nowego programu korzysta prawie 60 tys. osób

Jakie informacje mogły zostać wykradzione z telefonów na bazie Android?

Powstała luka to poważne zagrożenie dla wszystkich, którzy pobierają aplikacje na telefony z systemem operacyjnym Android. Dzięki niej hakerzy mają bowiem możliwość wstrzykiwania złośliwego kodu. Taki zabieg pozwala im na przejęcie wielu poufnych informacji.

Zagrożone są m.in. dane logowania do aplikacji bankowych (wraz z kodami SMS) oraz do weryfikacji dwuetapowej. Co więcej, hakerzy mogą przejąć kontrolę nad dostępem do aplikacji firmowych w organizacjach.

Wystarczy że otworzysz wiadomość. Bank ma związane ręce, można stracić wszystkie pieniądzeWystarczy że otworzysz wiadomość. Bank ma związane ręce, można stracić wszystkie pieniądzeCzytaj dalej

Jednak złośliwy kod stanowi przede wszystkim ogromne zagrożenie dla prywatności użytkownika Android. Dzięki niemu można bowiem monitorować aplikacje społecznościowe osoby, a nawet śledzić jej położenie. Kod zezwala także na dostęp do wiadomości prywatnych. Hakerzy są w stanie nawet wysyłać SMS-y w imieniu użytkownika Android.

Google to nie jedyne przedsiębiorstwo, które zmaga się z problemami. W ostatnim czasie doszło także do kradzieży danych w Spotify. Z gigantycznym wyciekiem danych mierzył się również portal 99rent.pl.

ZUS wygadał się jak można zwiększyć swoją emeryturę. Rozwiązanie jest banalne, a mało kto z niego korzystaZUS wygadał się jak można zwiększyć swoją emeryturę. Rozwiązanie jest banalne, a mało kto z niego korzystaCzytaj dalej

Zobacz także w naszych serwisach:

  1. Nowa groźna odmiana grypy na Mazowszu. Próbki trafiły do laboratorium
  2. Kierowca zagapił się na autostradzie. VW Passat wbił się w TIR-a
  3. Biedronka definitywnie wycofuje jeden z głównych produktów
  4. Polskie emerytury z coraz większymi problemami. Jest czego się obawia
  5. Godziny dla seniorów: Kara, jaką można zapłacić zwala z nóg
  6. Niewiarygodne, ile zarabia Piotr Żyła, nie mieści się w głowie
  7. Powalający przepis Ani Lewandowskiej na placki ziemniaczane
Nadchodzi europejska emerytura. Polski system czeka rewolucjaNadchodzi europejska emerytura. Polski system czeka rewolucjaCzytaj dalej

KONIECZNIE OBEJRZYJ:

Następny artykułNie przegap żadnych najciekawszych artykułów! Kliknij obserwuj biznesinfo.pl na:Obserwuj nas na Google News Google News