Google неоднократно подчёркивала безопасность скачивания приложений из фирменного магазина, где они проходят проверку на вредоносные компоненты перед публикацией. Но несмотря на стремление разработчиков компании оперативно реагировать на угрозы для пользователей, на платформе, согласно исследованию агентства Check Point Research, по-прежнему есть тысячи приложений, содержащих давно известную уязвимость.
Согласно отчёту экспертов, уязвимость CVE-2020-8913 позволяет с помощью вредоносного ПО перехватить историю браузера и cookie-файлы со смартфона жертвы с дальнейшим получением доступа к его логинам, паролям и даже изображениям.
Впервые о «дыре», обнаруженной в ядре одной из ключевых библиотек магазина, специалисты в области IT-безопасности сообщили в августе 2020 года. Разработчики Google выпустили соответствующий патч ещё за несколько месяцев до публичной огласки, но для полного искоренения проблемы авторы приложений должны самостоятельно обновить свою продукцию с использованием исправленной библиотеки.
По оценке специалистов, сейчас на базе старой версии ядра построены около 13% приложений в магазине. В их число входят и популярные программы с большим количеством загрузок, такие как Microsoft Edge, Moovit и Cyberlink PowerDirector.
Источник: news.finance.ua
