Kompanija za kibernetičku sigurnost Check Point, razotkrilo je opasnu ranjivost kod osam posto Android aplikacija na službenom Google Play Storeu, što itekako brine jer je riječ o starijem bugu i u teoriji bi bilo očekivano da će se s njime oni koji stoje iza aplikacija znati nositi.
Neke od zvučnijih aplikacija kojima bug čini probleme jesu Microsoft Edge, Grindr, OKCupid i Cisco Teams. Sve to jer biblioteka (eng. library) unutar tih aplikacija nije nadopunjena. Točnije, bug se nalazi u starijim Play Core verzijama Java biblioteke koju Google omogućava developerima za potrebnu interakciju sa službenim Play Store portalom.
Iako su početkom godine stručnjaci u Oversecured razotkrili opasnu ranjivost nazvanu CVE-2020-8913 u prijavili je, a Google sanirao. No, da bi sve funkcioniralo kako treba, biblioteku je trebalo nadopuniti. I mnogi to očito nisu napravili pa se nalaze u problemima jer glavni problem ranjivosti jest u tome što omogućava postavljanje zloćudnog koda unutar aplikacija i krađi osjetljivih informacija korisnika kao lozinke, fotografije, 2FA kodovi...
Dakle, kao što je navedeno, Google ja sanirao problem. A patch je stigao u ožujku s verzijom Play Core 1.7.2 i pomalo je nejasno da svi developeri to nisu uvažili. Prošlo je gotovo devet mjeseci i riječ je o nekima od najpopularnijih aplikacija na globalnoj razini. Nije ni to sve...
U rujnu su developeri nanovo upozoreni i od zvučnijih tek su Viber i Booking.com uvažili patch, ali Microsoft Edge, Grindr, OKCupid i Cisco Teams to još uvijek odbijaju. Na štetu korisnika...
Baš to se može iskoristiti protiv izdavača tih aplikacija ako dođe do napada korištenjem ranjivosti koja se mogla ispraviti na vrijeme. U nekoliko navrata s obzirom na to da je prije tri mjeseca stiglo novo upozorenje, više nego glasno i jasno. A sad i ovo Check Pointovo...
Trenutna, prva faza uključuje prestanak korištenja Worda i Excela, koje zamjenjuje LibreOffice, dok će Open-Xchange preuzeti ulogu Outlooka za e-poštu i kalendare. Tijekom sljedećih nekoliko godina planira se i prijelaz na Linux, čime bi se u potpunosti napustio Windows.
Prema podacima Tenderi.hr ukupna procijenjena vrijednost tendera za koje je objavljen sklopljeni ugovor za svibanj ove godine dosegla preko 224,37 milijuna eura, dok je potpisanih poslova u vrijednosti od 102,52 milijuna eura. Procijenjena vrijednost u svibnju povećana je više od 4 puta u odnosu na godinu dana ranije, dok je vrijednost potpisanih ugovora što je svakako relevantnija vrijednost povećan 166,28 posto odnosno gotovo 3 puta.
"Fintech Hackathon je potvrdio ključnu ulogu sinergije između bankarskog sektora i agilnih, inovativnih startupova i pojedinaca u ubrzanju digitalne transformacije i oblikovanju budućnosti financijskih usluga."
