Google Play to oficjalny sklep z aplikacjami Androida, w którym użytkownicy znaleźć mogą wiele świetnych gier i programów, które przydają się podczas codziennej pracy ze smartfonem. Niestety okazuje się, że nie wszystkie pobierane aplikacje są bezpieczne dla użytkownika oraz jego urządzenia. Z tego powodu o najważniejszych wydarzeniach i rzeczach, na które trzeba uważać, na bieżąco informujemy was na łamach naszej strony pod tagiem „Bezpieczeństwo”. Zaglądajcie tam często, by zadbać o siebie i swojego smartfona. W dzisiejszym artykule przyjrzymy się natomiast poważnemu problemowi z wieloma popularnymi aplikacjami ze sklepu Google Play, który zagraża bezpieczeństwu setek milionów użytkowników. O co dokładnie chodzi i jak mu zaradzić?
Aplikacje, które korzystają ze starej wersji biblioteki Play Core Library są zagrożeniem dla użytkowników
Aplikacje mobilne to zaawansowane programy, które składają się z wielu plików i tysięcy linii kodu. Aby zaoszczędzić programistom konieczności wynajdowania koła od nowa lub po prostu umożliwić integrację z pewnymi usługami, mogą oni skorzystać z bibliotek, które pozwalają na korzystanie z niedostępnych wcześniej funkcji czy możliwości. Jedną ze znanych bibliotek jest Google Play Core Library, która programistom pozwala na dynamiczne dostarczanie modułów i paczek do aplikacji, wykonywanie aktualizacji czy proszenie użytkowników o zrecenzowanie produktu. I to właśnie problem z biblioteką Google Play Core Library powoduje tak wielkie zagrożenie.
Zobacz też: Apple prezentuje AirPods Max – słuchawki nauszne z aktywnym tłumieniem dźwięków.
Jak wynika z raportu firmy CheckPoint, która zajmuje się cyberbezpieczeństwem, w wersjach 1.7.2 i wcześniejszych biblioteki Google Play Core Library znajduje się błąd, który pozwala złośliwym aplikacjom na wykonywanie kodu w innych, potencjalnie bezpiecznych programach. Zagrożenie przez CheckPoint określone zostało jako poważne i otrzymało aż 8.8 na 10 punktów w skali niebezpieczeństwa dla użytkowników. Google, po otrzymaniu informacji od firmy zaktualizowało już bibliotekę i pozbyło się zagrożenia. Tu dochodzimy jednak do sedna problemu – nie zrobiło tego wielu twórców popularnych aplikacji. Jeśli korzystacie więc z takich programów jak te wymienione poniżej, to pamiętajcie, że firmy za nie odpowiedzialne wciąż nie pozbyły się niebezpieczeństwa:
- Microsoft Edge
- Cisco Teams
- PowerDirector
- Xrecorder
- Grindr
- OkCupid
- Bumble
- Yango Pro
- Moovit
Oczywiście to tylko jedne z wielu aplikacji, których wciąż dotyczy ten problem. Postanowiłem jednak wymienić te najpopularniejsze.
Czy ten problem można łatwo rozwiązać?
Niestety odpowiedź nie pociesza – tylko programiści mogą zaradzić temu problemowi; muszą oni zaktualizować bibliotekę Google Play Core Library wykorzystywaną w aplikacjach. Część z nich, czyli m.in. zespoły z Google, Facebooka czy Bookingu już to zrobiły. Niestety pozostało jeszcze wiele programów do aktualizacji – CheckPoint szacuje, że zagrożona jest praktycznie co dziesiąta aplikacja. Zachowajcie ostrożność!
Źródło: CheckPoint