Уязвимость в Android позволяла приложениям скачивать личные данные

Автор Данила Гаращенко 19:30 28.08.2020
- 0 +  2 868 1
Уязвимость в Android позволяла приложениям скачивать личные данные
Стартап по обеспечению безопасности в приложениях Oversecured обнаружил уязвимость в Android, позволяющую вредоносным приложениям скачивать конфиденциальные данные из других приложений на том же устройстве.

Ошибка была замечена в широко используемой библиотеке Google Play Core, с помощью которой разработчики загружают обновления и новые функциональные модули в приложения на Android. Например, языковые пакеты или новые уровни игры.

Вредоносное приложение, установленное на Android-устройстве, может использовать уязвимость в базе для внедрения модулей в другие приложения и получать конфиденциальную информацию, включая пароли и номера кредитных карт.

В Oversecured создали экспериментально приложение и протестировали уязвимость на Chrome с библиотекой Play Core. В итоге приложение получило доступ к истории просмотров, паролям и файлам cookie.

Google была осведомлена об ошибке:

Мы признательны исследователю, который сообщил нам об этой проблеме, и в результате она была исправлена ​​в марте.

Для устранения уязвимости достаточно обновить библиотеку до последней версии. Примечательно, что основатель стартапа, Сергей Тошин, выходец из России.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: android

24.11.2020
Презентация Poco M3
26.11.2020
Презентация Redmi Note 9 5G
01.12.2020
Qualcomm Snapdragon Tech Summit 2020
28.06.2021
MWC 2021 Barcelona
Нет событий
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

  1. Сейчас очень много атак хакеров.
    - 0 +
24.11.2020
Презентация Poco M3
26.11.2020
Презентация Redmi Note 9 5G
01.12.2020
Qualcomm Snapdragon Tech Summit 2020
28.06.2021
MWC 2021 Barcelona
Нет событий
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте