Pažnja, pažnja: Najpopularnije Android aplikacije i dalje osjetljive na “ranjivost”

05.12.2020. | 14:06

Popularne Android aplikacije sa preko 250 miliona preuzimanja još uvijek su osjetljive na ranjivost koja je zakrpu dobila još u avgustu.

Bezbjednosna kompanija Oversecured je krajem ljeta otkrila ranjivost u okviru Google Play Core Library, koja je omogućavala pokretanje malicioznog koda u okviru legitimnih aplikacija.

Tako su maliciozni elementi koristili dozvole koje su se davale aplikacijama koje su korisnici preuzimali bez sumnje da nešto nije u redu, te je na taj način moglo da se prati ponašanje korisnika, a kako bi se došlo do osetljivih podataka, piše PCPress.

Pogođenu biblioteku koriste mnoge popularne aplikacije, uključujući i Chrome, Edge, Facebook, Instagram, WhatsApp, te Snapchat. Ranjivost je dobila ocjenu 8.8 (High), a zakrpljena je sa verzijom Google Play Core Library 1.7.2.

Nedavno je utvrđeno da neke aplikacije koriste ranjive verzije i tri mjeseca nakon objavljivanja ispravke, a među njima su i OkCupid, Aloha, Edge, Bumble, te još nekoliko drugih.