Вначале делему Play Core нашли спецы из Oversecured. По их словам, злоумышленники могли пользоваться «дырой» в библиотеке для кражи принципиальных данных. В числе их могли оказаться пароли, фото, коды двухфакторной аутентификации.
Сама Гугл была оповещена о дилемме в марте 2020 года. Тогда же компания выпустила Play Core 1.7.2, в каком закрыла брешь. Но спецы Check Point провели в сентябре свежее исследование и пришли к неутешительным выводам.
По данным компании, в общей трудности библиотека Play Core употребляется в 13% всех приложений из Play Store. При всем этом только 5% установили её обновление. 8% продолжают применять старую версию. В числе их Microsoft Edge, Viber, Cisco Teams и т.д. С полным перечнем можно ознакомиться на веб-сайте Check Point.
Источник: