软餐(ruancan.com)获悉,有报告称,一个因谷歌 Play Core Library 漏洞导致的遗留问题,可能使数亿安卓应用程序用户面临被黑客肆意攻击的巨大风险。
据网络安全公司 Check Point 报告称,大量应用程序容易因 Play Core Library 漏洞(CVE-2020-8913)遭到黑客的攻击,该漏洞使数亿 Android 用户的个人数据面临风险。虽然漏洞已由 Google 在今年 4 月完成修补,但应用程序开发者必须主动安装新的 Play Core Library 才能完全消除威胁。
Check Point 的安全研究人员说,即使在 Google 发布其补丁程序之后,他们在 9 月份分析的 Google Play 应用中有 13%使用了 Google Play 核心库,而这些应用中有 8%仍然具有易受攻击的版本。这其中涉及不少知名应用:
- Grindr
- Bumble
- OKCupid
- Cisco Teams
- Yango Pro
- Edge
- Xrecorder
- PowerDirector
在 Check Point 提出警告和建议后,Viber 和 Booking 应用程序很快就更新了 Play Core Library。
已知的 Play Core Library 安全漏洞 CVE-2020-8913,源于 Google 广泛使用的 Play Core Library,该库使开发人员可以将应用程序内更新和新功能模块推送到其 Android 应用程序中。这使得黑客能够使用这些易受攻击的应用程序窃取同一设备上其他应用程序的敏感数据,从而窃取用户的私人信息,例如登录详细信息、密码、财务数据和邮件信息。
Check Point 移动研究经理 Aviran Hazum 表示,如果恶意应用程序利用此漏洞,则可以在流行的应用程序内执行代码,从而获得与易受攻击的应用程序相同的访问权限。例如,该漏洞可能允许威胁参与者窃取两因素身份验证代码或将代码注入银行应用程序以获取凭据,或者注入社交媒体/IM 应用中监视受害者,基本上黑客能借此无所不能,他们想干什么,将仅仅受限于他们的想象力。
微信扫一扫