Nie jest dobrze, popularne aplikacje kradły poufne dane. Sam mogłeś z nich korzystać

Aplikacje instalowane na oprogramowaniu Android wykradały wrażliwe dane użytkowników. Zagrożenie dotyczy osób, które pobrały 14 programów oferowanych w Google Play. Trzy najbardziej popularne aplikacje, które w dalszym ciągu nie rozwiązały tego problemu, zostały zainstalowane aż 160 mln razy.

Z TEGO ARTYKUŁU DOWIESZ SIĘ:

W jaki sposób doszło do kradzieży danych
Które aplikacje padły ofiarą ataku
Jakie dane mogły zostać przechwycone

Android na cenzurowanym. Poważna luka w bibliotece Google

Osoby korzystające z aplikacji oferowanych przez Android znalazły się na celowniku cyberprzestępców. Wszystko z uwagi na lukę w zabezpieczeniach, którą hakerzy wykryli i postanowili wykorzystać.

Portal dobreprogramy.pl donosi, że atak oszustów jest związany z mechanizmem Google Play Core Library. Jest to biblioteka dedykowana przez Android, która ułatwia programom przeprowadzanie aktualizacji np. poprzez modernizowanie aplikacji do najnowszej wersji w tle w trakcie regularnego użytkowania.

Kontrole ruszyły na dobre. Zapukać mogą i do twoich drzwi, kara wynosi 681 złCzytaj dalej

Nieprawidłowość, którą wykryli analitycy zabezpieczeń z firmy Check Point, pozwalała na kopiowanie plików z niewiarygodnych źródeł do folderu, który był bezpieczny dla kodu pochodzącego z Google Play na Android. Eksperci zwracają uwagę, że to poważne przeoczenie, które de facto zezwala jednemu programowi na uzyskanie kodu lub danych znajdujących się w drugim programie.

Zobacz także: Nowa decyzja ws. ferii. Jest potwierdzenie

Miliony pobrań, miliony zagrożonych użytkowników Android. Trzy aplikacje nadal nie wdrożyły zmian

Choć Google już w kwietniu 2020 r. naprawił problem z wadliwą biblioteką w ramach Android to zagrożenie w dalszym ciągu jest realne. Wszystko z uwagi na fakt, że nie wszyscy twórcy aplikacji pobrali najnowszą wersję biblioteki i wprowadzili ją do swojego kodu.

Weryfikacja przeprowadzona przez Check Point wskazuje, że na niedopatrzeniach ucierpiało 14 aplikacji dostępnych w systemie Android. Łączna liczba ich pobrań to aż 850 mln. Wśród nich znalazły się programy: Viber, Booking, Cisco Teams, Moovit, Grindr, OKCupid i Yango Pro oraz cztery inne, których nazw badacze z Check Point jak dotąd nie ujawnili.

Zobacz także: Rolnicy. Podlasie": emocje przy wychodku. Zmiany u Gienka i Andrzeja po 50 latach

Kilka godzin po opublikowaniu najnowszego raportu część twórców aplikacji zaktualizowała bibliotekę. Jednak z relacji ekspertów wynika, że posiadacze aplikacji Edge, XRecorder i PowerDirector w dalszym ciągu są zagrożeni. Te trzy aplikacje zostały pobrane aż 160 mln razy.

ING wystosował pilny komunikat. Zdecydowano o wprowadzeniu ograniczeńCzytaj dalej

W dalszym ciągu nie wiadomo czy deweloperzy programów XRecorder i PowerDirector podjęli stosowne działania. W sprawie nadal milczy także Microsoft odpowiedzialny za aplikację Edge.

Teksty wybrane specjalnie dla Ciebie:

Jakie informacje mogły zostać wykradzione z telefonów na bazie Android?

Powstała luka to poważne zagrożenie dla wszystkich, którzy pobierają aplikacje na telefony z systemem operacyjnym Android. Dzięki niej hakerzy mają bowiem możliwość wstrzykiwania złośliwego kodu. Taki zabieg pozwala im na przejęcie wielu poufnych informacji.

Zagrożone są m.in. dane logowania do aplikacji bankowych (wraz z kodami SMS) oraz do weryfikacji dwuetapowej. Co więcej, hakerzy mogą przejąć kontrolę nad dostępem do aplikacji firmowych w organizacjach.

Wystarczy że otworzysz wiadomość. Bank ma związane ręce, można stracić wszystkie pieniądzeCzytaj dalej

Jednak złośliwy kod stanowi przede wszystkim ogromne zagrożenie dla prywatności użytkownika Android. Dzięki niemu można bowiem monitorować aplikacje społecznościowe osoby, a nawet śledzić jej położenie. Kod zezwala także na dostęp do wiadomości prywatnych. Hakerzy są w stanie nawet wysyłać SMS-y w imieniu użytkownika Android.

Google to nie jedyne przedsiębiorstwo, które zmaga się z problemami. W ostatnim czasie doszło także do kradzieży danych w Spotify. Z gigantycznym wyciekiem danych mierzył się również portal 99rent.pl.