Google svoju časť nápravy urobil, teraz sú na rade tvorcovia aplikácií.

Bezpečnostná firma Oversecured zverejnila v auguste informáciou o bezpečnostnej chybe týkajúcej sa Google Play Core Library. Je to zbierka, kódu firmy Google. Umožňuje jednoduchšie prijímanie nových aktualizácií priamo cez aplikáciu.

S týmto ste sa mohli stretnúť nielen pre klasických aplikáciách ale najmä hrách. Aktualizácie sa vďaka tomu môžu šíriť a aplikovať rýchlejšie napríklad pre vybraný typy telefónov.

Princíp chyby je v podobe prístupu do adresárov danej aplikácie inými aplikáciami, ktoré pre tento prípad nepredstavujú dôveryhodný zdroj. Takto by sa ostatné aplikácie mohli dostať k dátam, ktoré jej nepatria a nemá k nim mať prístup.

play core library exploit

Google chybu v knižnici kódu opravil už v apríli. Avšak na to, aby bolo bezpečnostné riziko vyriešené, je potrebné, aby si vývojári stiahli aktualizovanú knižnicu. Firma Check Point identifikovala 14 aplikácií, ktoré boli dokopy stiahnuté takmer 850 miliónkrát a stále v sebe nesú túto zraniteľnosť.

O to je situácia vážnejšia, že sa dá zneužiť aj na odsledovanie dvojfaktorovej autentifikácie pri bankových aplikáciách. Po tom, čo firma zverejnila svoje zistenia, boli niektoré aplikácie opravené. Medzi aplikácie, ktoré mali takúto chybu, boli napríklad Edge, XRecorder alebo PowerDirector.

Zdroj: ArsTechnica

Prečítajte si aj:

Chyby procesorov Intel majú opravu. Ale iba pre Windows 10

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.