Popularne Android aplikacije sa preko 250 miliona preuzimanja još uvijek su osjetljive na ranjivost koja je zakrpu dobila još u avgustu.
Bezbjednosna kompanija Oversecured je krajem ljeta otkrila ranjivost u okviru Google Play Core Library, koja je omogućavala pokretanje malicioznog koda u okviru legitimnih aplikacija.
Tako su maliciozni elementi koristili dozvole koje su se davale aplikacijama koje su korisnici preuzimali bez sumnje da nešto nije u redu, te je na taj način moglo da se prati ponašanje korisnika, a kako bi se došlo do osjetljivih podataka, piše PCPress.
Pogođenu biblioteku koriste mnoge popularne aplikacije, uključujući i Chrome, Edge, Facebook, Instagram, WhatsApp, te Snapchat. Ranjivost je dobila ocjenu 8.8 (High), a zakrpljena je sa verzijom Google Play Core Library 1.7.2.
Nedavno je utvrđeno da neke aplikacije koriste ranjive verzije i tri mjeseca nakon objavljivanja ispravke, a među njima su i OkCupid, Aloha, Edge, Bumble, te još nekoliko drugih.
Foto: Getty Images, Justin Sullivan/Staff
Izvor: B92
