Čak 8 posto svih Google Play aplikacija ranjiv na stari sigurnosni propust

Kompanija za kibernetičku sigurnost Check Point, razotkrilo je opasnu ranjivost kod osam posto Android aplikacija na službenom Google Play Storeu, što itekako brine jer je riječ o starijem bugu i u teoriji bi bilo očekivano da će se s njime oni koji stoje iza aplikacija znati nositi.

Neke od zvučnijih aplikacija kojima bug čini probleme jesu Microsoft Edge, Grindr, OKCupid i Cisco Teams. Sve to jer biblioteka (eng. library) unutar tih aplikacija nije nadopunjena. Točnije, bug se nalazi u starijim Play Core verzijama Java biblioteke koju Google omogućava developerima za potrebnu interakciju sa službenim Play Store portalom.

Iako su početkom godine stručnjaci u Oversecured razotkrili opasnu ranjivost nazvanu CVE-2020-8913 u prijavili je, a Google sanirao. No, da bi sve funkcioniralo kako treba, biblioteku je trebalo nadopuniti. I mnogi to očito nisu napravili pa se nalaze u problemima jer glavni problem ranjivosti jest u tome što omogućava postavljanje zloćudnog koda unutar aplikacija i krađi osjetljivih informacija korisnika kao lozinke, fotografije, 2FA kodovi...

Dakle, kao što je navedeno, Google ja sanirao problem. A patch je stigao u ožujku s verzijom Play Core 1.7.2 i pomalo je nejasno da svi developeri to nisu uvažili. Prošlo je gotovo devet mjeseci i riječ je o nekima od najpopularnijih aplikacija na globalnoj razini. Nije ni to sve...

U rujnu su developeri nanovo upozoreni i od zvučnijih tek su Viber i Booking.com uvažili patch, ali Microsoft Edge, Grindr, OKCupid i Cisco Teams to još uvijek odbijaju. Na štetu korisnika...

Baš to se može iskoristiti protiv izdavača tih aplikacija ako dođe do napada korištenjem ranjivosti koja se mogla ispraviti na vrijeme. U nekoliko navrata s obzirom na to da je prije tri mjeseca stiglo novo upozorenje, više nego glasno i jasno. A sad i ovo Check Pointovo...