Интернет |
Миллионы рискуют: ошибка Google Play Core уже 7 месяцев сохраняется в ряде популярных приложений
24
Специалисты регулярно выявляют новые уязвимости в ПО, так что пользователям лучше быть начеку, а разработчикам — вовремя исправлять свои программы, ведь информация о них становится публичной. Но порой создатели приложений пренебрегают этой ответственностью, подвергая риску безопасность людей. Ещё в августе сообщалось об уязвимости, которая делала возможной локальные атаки и исполнение кода на устройствах Android, но до сих пор в популярном ПО ещё не закрыта эта дыра. Специалисты Check Point Research Авиран Хазум (Aviran Hazum) и Джонатан Шимонович (Jonathan Shimonovich) сообщили об уязвимости Android CVE-2020-8913, которую Google закрыла ещё в апреле этого года. По общей системе оценки уязвимостей (CVSS) она имеет высокие 8,8 из 10 баллов и затрагивает библиотеку Android Play Core 1.7.2 и более ранние версии. Среди приложений, которые по-прежнему используют эти уязвимые версии библиотеки, перечислены следующие (приводятся самые популярные для разных категорий):