blackrock android
Artykuły

Niezaktualizowane aplikacje z Google Play zagrażają bezpieczeństwu setek milionów użytkowników

2 minuty czytania
Komentarze

Google Play to oficjalny sklep z aplikacjami Androida, w którym użytkownicy znaleźć mogą wiele świetnych gier i programów, które przydają się podczas codziennej pracy ze smartfonem. Niestety okazuje się, że nie wszystkie pobierane aplikacje są bezpieczne dla użytkownika oraz jego urządzenia. Z tego powodu o najważniejszych wydarzeniach i rzeczach, na które trzeba uważać, na bieżąco informujemy was na łamach naszej strony pod tagiem „Bezpieczeństwo”. Zaglądajcie tam często, by zadbać o siebie i swojego smartfona. W dzisiejszym artykule przyjrzymy się natomiast poważnemu problemowi z wieloma popularnymi aplikacjami ze sklepu Google Play, który zagraża bezpieczeństwu setek milionów użytkowników. O co dokładnie chodzi i jak mu zaradzić?

Aplikacje, które korzystają ze starej wersji biblioteki Play Core Library są zagrożeniem dla użytkowników

App Store Malware

Aplikacje mobilne to zaawansowane programy, które składają się z wielu plików i tysięcy linii kodu. Aby zaoszczędzić programistom konieczności wynajdowania koła od nowa lub po prostu umożliwić integrację z pewnymi usługami, mogą oni skorzystać z bibliotek, które pozwalają na korzystanie z niedostępnych wcześniej funkcji czy możliwości. Jedną ze znanych bibliotek jest Google Play Core Library, która programistom pozwala na dynamiczne dostarczanie modułów i paczek do aplikacji, wykonywanie aktualizacji czy proszenie użytkowników o zrecenzowanie produktu. I to właśnie problem z biblioteką Google Play Core Library powoduje tak wielkie zagrożenie.

Zobacz też: Apple prezentuje AirPods Max – słuchawki nauszne z aktywnym tłumieniem dźwięków.

Jak wynika z raportu firmy CheckPoint, która zajmuje się cyberbezpieczeństwem, w wersjach 1.7.2 i wcześniejszych biblioteki Google Play Core Library znajduje się błąd, który pozwala złośliwym aplikacjom na wykonywanie kodu w innych, potencjalnie bezpiecznych programach. Zagrożenie przez CheckPoint określone zostało jako poważne i otrzymało aż 8.8 na 10 punktów w skali niebezpieczeństwa dla użytkowników. Google, po otrzymaniu informacji od firmy zaktualizowało już bibliotekę i pozbyło się zagrożenia. Tu dochodzimy jednak do sedna problemu – nie zrobiło tego wielu twórców popularnych aplikacji. Jeśli korzystacie więc z takich programów jak te wymienione poniżej, to pamiętajcie, że firmy za nie odpowiedzialne wciąż nie pozbyły się niebezpieczeństwa:

  • Microsoft Edge
  • Cisco Teams
  • PowerDirector
  • Xrecorder
  • Grindr
  • OkCupid
  • Bumble
  • Yango Pro
  • Moovit

Oczywiście to tylko jedne z wielu aplikacji, których wciąż dotyczy ten problem. Postanowiłem jednak wymienić te najpopularniejsze.

Czy ten problem można łatwo rozwiązać?

Android malware

Niestety odpowiedź nie pociesza – tylko programiści mogą zaradzić temu problemowi; muszą oni zaktualizować bibliotekę Google Play Core Library wykorzystywaną w aplikacjach. Część z nich, czyli m.in. zespoły z Google, Facebooka czy Bookingu już to zrobiły. Niestety pozostało jeszcze wiele programów do aktualizacji – CheckPoint szacuje, że zagrożona jest praktycznie co dziesiąta aplikacja. Zachowajcie ostrożność!

Źródło: CheckPoint

Motyw