Nie jest dobrze, popularne aplikacje kradły poufne dane. Sam mogłeś z nich korzystać
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
W jaki sposób doszło do kradzieży danych
Które aplikacje padły ofiarą ataku
Jakie dane mogły zostać przechwycone
Android na cenzurowanym. Poważna luka w bibliotece Google
Osoby korzystające z aplikacji oferowanych przez Android znalazły się na celowniku cyberprzestępców. Wszystko z uwagi na lukę w zabezpieczeniach, którą hakerzy wykryli i postanowili wykorzystać.
Portal dobreprogramy.pl donosi, że atak oszustów jest związany z mechanizmem Google Play Core Library. Jest to biblioteka dedykowana przez Android, która ułatwia programom przeprowadzanie aktualizacji np. poprzez modernizowanie aplikacji do najnowszej wersji w tle w trakcie regularnego użytkowania.
Nieprawidłowość, którą wykryli analitycy zabezpieczeń z firmy Check Point, pozwalała na kopiowanie plików z niewiarygodnych źródeł do folderu, który był bezpieczny dla kodu pochodzącego z Google Play na Android. Eksperci zwracają uwagę, że to poważne przeoczenie, które de facto zezwala jednemu programowi na uzyskanie kodu lub danych znajdujących się w drugim programie.
Miliony pobrań, miliony zagrożonych użytkowników Android. Trzy aplikacje nadal nie wdrożyły zmian
Choć Google już w kwietniu 2020 r. naprawił problem z wadliwą biblioteką w ramach Android to zagrożenie w dalszym ciągu jest realne. Wszystko z uwagi na fakt, że nie wszyscy twórcy aplikacji pobrali najnowszą wersję biblioteki i wprowadzili ją do swojego kodu.
Weryfikacja przeprowadzona przez Check Point wskazuje, że na niedopatrzeniach ucierpiało 14 aplikacji dostępnych w systemie Android. Łączna liczba ich pobrań to aż 850 mln. Wśród nich znalazły się programy: Viber, Booking, Cisco Teams, Moovit, Grindr, OKCupid i Yango Pro oraz cztery inne, których nazw badacze z Check Point jak dotąd nie ujawnili.
Kilka godzin po opublikowaniu najnowszego raportu część twórców aplikacji zaktualizowała bibliotekę. Jednak z relacji ekspertów wynika, że posiadacze aplikacji Edge, XRecorder i PowerDirector w dalszym ciągu są zagrożeni. Te trzy aplikacje zostały pobrane aż 160 mln razy.
W dalszym ciągu nie wiadomo czy deweloperzy programów XRecorder i PowerDirector podjęli stosowne działania. W sprawie nadal milczy także Microsoft odpowiedzialny za aplikację Edge.
Jakie informacje mogły zostać wykradzione z telefonów na bazie Android?
Powstała luka to poważne zagrożenie dla wszystkich, którzy pobierają aplikacje na telefony z systemem operacyjnym Android. Dzięki niej hakerzy mają bowiem możliwość wstrzykiwania złośliwego kodu. Taki zabieg pozwala im na przejęcie wielu poufnych informacji.
Zagrożone są m.in. dane logowania do aplikacji bankowych (wraz z kodami SMS) oraz do weryfikacji dwuetapowej. Co więcej, hakerzy mogą przejąć kontrolę nad dostępem do aplikacji firmowych w organizacjach.
Jednak złośliwy kod stanowi przede wszystkim ogromne zagrożenie dla prywatności użytkownika Android. Dzięki niemu można bowiem monitorować aplikacje społecznościowe osoby, a nawet śledzić jej położenie. Kod zezwala także na dostęp do wiadomości prywatnych. Hakerzy są w stanie nawet wysyłać SMS-y w imieniu użytkownika Android.
Google to nie jedyne przedsiębiorstwo, które zmaga się z problemami. W ostatnim czasie doszło także do kradzieży danych w Spotify. Z gigantycznym wyciekiem danych mierzył się również portal 99rent.pl.