Microsoft и Cisco продолжают применять старую Android-библиотеку, подвергая риску юзеров

Вначале делему Play Core нашли спецы из Oversecured. По их словам, злоумышленники могли пользоваться «дырой» в библиотеке для кражи принципиальных данных. В числе их могли оказаться пароли, фото, коды двухфакторной аутентификации.

Спецы Oversecured написали всеполноценную статью о уязвимости в Play Core / Источник: Oversecured

Сама Гугл была оповещена о дилемме в марте 2020 года. Тогда же компания выпустила Play Core 1.7.2, в каком закрыла брешь. Но спецы Check Point провели в сентябре свежее исследование и пришли к неутешительным выводам.

По данным компании, в общей трудности библиотека Play Core употребляется в 13% всех приложений из Play Store. При всем этом только 5% установили её обновление. 8% продолжают применять старую версию. В числе их Microsoft Edge, Viber, Cisco Teams и т.д. С полным перечнем можно ознакомиться на веб-сайте Check Point.

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий