网络安全公司 Check Point 在下载数百万次的重要 Google Play 应用程序中检测到安全漏洞。 Edge Browser 或 Power Director 等流行应用程序是受此漏洞影响的一些重要示例。 网络安全公司 Check Point 表示,安全漏洞尚未完全纠正。
- Google Home 应用程序开始展示广告
- Google News Showcase 为人们提供访问付费内容的权限
- 谷歌浏览器现在也能检测弱密码
该漏洞允许其他恶意应用程序窃取关键用户数据,例如联系人、登录凭据、私人消息和其他机密信息。 一些受影响的应用程序有数百万次下载。
事实上,该漏洞存在于谷歌创建的代码谷歌播放核心库中。 此部分允许应用程序通过在运行时接收新版本并根据运行应用程序的特定手机型号的特定配置调整更新来加快更新过程。
该安全漏洞是由安全公司 Oversecured 于 8 月发现的。 通过该缺陷,已安装的应用程序有可能在依赖于该库易受攻击版本的任何其他应用程序中执行代码。 这个错误让不可信的来源有可能将文件复制到一个应该只为可靠的 Google Play 代码保留的文件夹中。
Google 已经针对安全漏洞修复了 Google Play 中的错误,但是,针对这种可能的攻击加强安全性的部分过程取决于其他应用程序开发人员。 他们必须下载更新的库,然后将其合并到他们的应用程序代码中。 根据 Check Point 的研究结果,相当多的开发人员继续使用该库的易受攻击版本,因此,他们的应用程序对用户来说仍然存在安全风险。
Check Point 确定的应用程序包括 Edge、XRecorder 和 PowerDirector,它们已安装在 1.6 亿台设备上。 在修复此安全漏洞的同时,所有用户在所有设备上都拥有强大的防病毒系统始终是一个好主意,让他们在手机和任何应用程序上保持更新以接收开发人员所做的代码更正,并在出现时格外小心下载任何应用程序。