Google Play 商店中列出的 13 款 Android 应用存在严重的安全漏洞。尽管谷歌在四月份部署了补丁,但一些应用程序仍然容易受到攻击。通过利用漏洞,黑客可以轻松窃取您智能手机中的数据。
去年四月,谷歌发现Google Play 核心库中存在安全漏洞,该系统允许您直接从应用程序与 Google Play 服务进行交互。山景城公司的工程师很快纠正了这一漏洞。
Play 商店中的许多应用程序都依赖于 Google Play 核心库。对于 Google Chrome、Facebook、Instagram、WhatsApp、SnapChat、Booking 和 Microsoft Edge 来说尤其如此。谷歌已要求受影响应用程序的开发者将补丁添加到他们的代码中。具体来说,每个开发人员必须检索最新版本的库并将其插入到应用程序中。大多数开发商很快就答应了。
关于同一主题:谷歌删除了三款收集过多儿童数据的流行Android应用程序
这 13 个 Android 应用程序会让您的智能手机面临风险
根据 Checkpoint 的一项调查显示,尚未使用该补丁更新 Play 商店中的所有应用程序。去年 9 月,8% 使用 Play Core Library 的应用程序仍然依赖于有缺陷的版本,使用户面临巨大风险。受影响的应用程序中有几个流行的名称,例如Grindr、OkCupid或团队。其中一些应用程序已被一亿互联网用户下载。总共有 2.5 亿次下载。以下是 Checkpoint 发布的在线列表:
- 阿罗哈
- 瓦拉!运动的
- X记录器
- 莫维特
- 搬运工
- 印度商城
- 边缘
- 研磨机
- 仰光Pro(出租车计价器)
- 好的丘比特
- 威力导演
- 团队
- 邦布尔
CheckPoint 联系了受影响应用程序的开发人员,要求他们使用 2020 年 4 月补丁更新 Google Play 核心库,从而迅速修复了该问题。据 CheckPoint 研究人员称,该安全漏洞很容易让黑客使用从智能手机恢复数据间谍恶意软件。一旦安装,该病毒确实能够在受害者不知情的情况下窃取数据,并且只需利用该缺陷即可接管网络浏览器 cookie。
来源 :检查点
