根据Check Point Software Technologies的说法,Google Play核心库中存在一个主要的安全漏洞,该漏洞仍在困扰着许多Android应用。最近的报告显示,Bumble,Grindr,OkCupid,Cisco Teams等流行应用程序是此漏洞列表的一部分。
根据Check Point安全研究人员所做的分析,Google在2020年4月修复的错误仍在影响许多应用程序,而应用程序开发人员尚未修复此漏洞。这使数百万用户面临风险。
该漏洞称为CVE-2020-8913,它使黑客能够将恶意代码注入易受攻击的应用程序,然后执行该代码以访问应用程序中的所有资源。Check Point表示,它随后被用来窃取同一设备上其他应用程序的敏感数据。
该漏洞使用户的私人数据(如登录详细信息,邮件ID,密码,财务详细信息等)处于危险之中,并且容易受到网络盗窃的威胁。
CVE-2020-8913源自广泛使用的Google Play Core库。Play Core库允许开发人员将应用程序内更新推送到应用程序。当Google在今年4月初解决此问题时,开发人员必须安装新的Play Core库才能消除CVE-2020-8913漏洞。
但是,该漏洞仍然存在,并在8月由Oversecured的研究人员报告。Google将该漏洞的严重等级评为10上的8.8。
CVE-2020-8913使黑客可以使用Play Core库将可执行模块添加到任何应用程序。因此,可以出于恶意意图执行任意代码。可以通过这种方式将恶意软件应用程序安装在设备上,以窃取私人信息并阅读邮件。
许多受欢迎的应用程序似乎都具有CVE-2020-8913漏洞,包括Grindr,Bumble,Viberm OKCupid,Cisco Teams,PowerDirector,Yango Pro,Edge,Xrecorder等。在9月,Google Play上有13%的应用程序在使用Google Play根据Check Point的分析,核心库中的8%仍在使用易受攻击的版本。Viber和Booking现在已更新到新的修补版本,但其他应用程序尚未更新。
为了真正消除威胁,开发人员需要自己推送补丁。该安全公司已通知所有应用有关CVE-2020-8913漏洞的信息,并通知他们他们需要更新Play Core库以确保安全。