13 декабря, 2020 
AdminGWP 
Google нeoднoкрaтнo пoдчёркивaлa бeзoпaснoсть скaчивaния прилoжeний изо фирмeннoгo мaгaзинa, гдe oни прoxoдят прoвeрку нa вредоносные компоненты передо публикацией. Но несмотря на тяга разработчиков компании оперативно реагировать сверху угрозы для пользователей, на платформе, складно исследованию агентства Check Point Research, числом-прежнему есть тысячи приложений, содержащих (давно известную уязвимость.
Согласно отчёту экспертов, ранимость CVE-2020-8913 позволяет с помощью вредоносного В области перехватить историю браузера и cookie-файлы со смартфона жертвы с дальнейшим получением доступа к его логинам, паролям и пусть даже изображениям.
Впервые о «дыре», обнаруженной в ядре одной с ключевых библиотек магазина, специалисты в области IT-безопасности сообщили в августе 2020 возраст. Разработчики Google выпустили соответствующий патч ещё раз за несколько месяцев до публичной огласки, хотя для полного искоренения проблемы авторы приложений должны единовластно обновить свою продукцию с использованием исправленной библиотеки.
Вдоль оценке специалистов, сейчас на базе старой версии ядра построены окрест 13% приложений в магазине. В их пи входят и популярные программы с большим числом загрузок, такие как Microsoft Edge, Moovit и Cyberlink PowerDirector.
Опубликовано в рубрике