Expertos en puntos de control prevenido que los desarrolladores de muchas aplicaciones populares de Android olvidaron realizar una actualización importante y ahora su producto es vulnerable a un error en la biblioteca Play Core.
Así que, según la empresa, acerca de 8% de todas las aplicaciones en Google Play Store utilizan versiones antiguas e inseguras del Reproducir biblioteca principal. Esta biblioteca fue creada por Google y los desarrolladores pueden integrarla en sus aplicaciones para interactuar con la tienda oficial de Google Play..
La biblioteca es muy popular porque se puede utilizar para descargar e instalar actualizaciones desde Play Store., módulos, paquetes de idiomas e incluso otras aplicaciones.
Sin embargo, a principios de este año, Investigadores sobreprotegidos descubrieron una vulnerabilidad grave en Play Core, identificado como CVE-2020-8913. Este error podría ser explotado por una aplicación maliciosa instalada en el dispositivo del usuario y con su ayuda inyectando código peligroso en otras aplicaciones., así como robar datos confidenciales, incluyendo contraseñas, fotos, 2Códigos FA y mucho más.
A continuación se puede ver una demostración de tal ataque..
Los ingenieros de Google solucionaron un error con el lanzamiento de Jugar núcleo 1.7.2, lanzado en marzo 2020. Sin embargo, según punto de control, no todos los desarrolladores han actualizado la biblioteca Play Core a tiempo, y ahora sus usuarios están en riesgo.
Según un informe de septiembre 2020 escanear por punto de control, seis meses después del lanzamiento del parche, acerca de 13% de todas las aplicaciones en Google Play Store continuaron usando versiones anteriores de la biblioteca, y solo 5% estaban usando una actualización (seguro) versión.
La lista de aplicaciones que «cumplió con su deber» a los usuarios y actualizó la biblioteca incluida Facebook, Instagram, Snapchat, WhatsApp y Chrome. Pero, desafortunadamente, los desarrolladores de muchas otras aplicaciones grandes no hicieron esto. Entre ellos, los expertos enumeran Microsoft Edge., Grindr, OKCupido, Equipos de Cisco, viber, y Booking.com. En total, Se han instalado aplicaciones problemáticas más de 250 millones de veces.
Los investigadores de Check Point escriben que notificaron a los autores de todas las aplicaciones vulnerables sobre el problema, pero tres meses después, Sólo Viber y Booking.com se encargaron de eliminar esta vulnerabilidad de sus productos.. Sucesivamente, El registro informes que en diciembre 2, la vulnerabilidad también se solucionó como parte de Cisco Webex Teams.
Déjame recordarte que Google recluta un equipo de expertos para encontrar errores en aplicaciones de Android.
