Google Play 商店中列出的 13 款 Android 應用程式存在嚴重的安全漏洞。儘管谷歌在四月部署了補丁,但一些應用程式仍然容易受到攻擊。透過利用漏洞,駭客可以輕鬆竊取您智慧型手機中的資料。
去年四月,Google發現Google Play 核心庫中存在安全漏洞,該系統可讓您直接從應用程式與 Google Play 服務進行互動。山景城公司的工程師很快就修正了這個漏洞。
Play 商店中的許多應用程式都依賴 Google Play 核心庫。對於 Google Chrome、Facebook、Instagram、WhatsApp、SnapChat、Booking 和 Microsoft Edge 來說尤其如此。谷歌已要求受影響應用程式的開發者將補丁添加到他們的程式碼中。具體來說,每個開發人員必須檢索最新版本的庫並將其插入到應用程式中。大多數開發商很快就答應了。
關於同一主題:谷歌刪除了三款收集過多兒童數據的流行Android應用程式
這 13 個 Android 應用程式會讓您的智慧型手機面臨風險
根據 Checkpoint 的一項調查顯示,尚未使用該補丁更新 Play 商店中的所有應用程式。去年 9 月,8% 使用 Play Core Library 的應用程式仍依賴有缺陷的版本,使用戶面臨巨大風險。受影響的應用程式中有幾個流行的名稱,例如Grindr、OkCupid或團隊。其中一些應用程式已被一億網路用戶下載。總共有 2.5 億次下載。以下是 Checkpoint 發布的線上清單:
- 阿羅哈
- 瓦拉!運動的
- X記錄器
- 莫維特
- 搬運工
- 印度商城
- 邊緣
- 研磨機
- 仰光Pro(計程車計價器)
- 好的丘比特
- 威力導演
- 團隊
- 邦布爾
CheckPoint 聯繫了受影響應用程式的開發人員,要求他們使用 2020 年 4 月修補程式更新 Google Play 核心庫,從而迅速修復了問題。據 CheckPoint 研究人員稱,該安全漏洞很容易讓駭客使用從智慧型手機恢復數據間諜惡意軟體。一旦安裝,該病毒確實能夠在受害者不知情的情況下竊取數據,並且只需利用該缺陷即可接管網路瀏覽器 cookie。
來源 :檢查點
