Google Play ストアで入手可能な 13 個の Android アプリのリストには、重大なセキュリティ上の欠陥があります。 Googleが4月にパッチを展開したにもかかわらず、一部のアプリには依然として脆弱性が存在する。この侵害を悪用すると、ハッカーはスマートフォンから簡単にデータを盗むことができます。
昨年 4 月に Google が発見したGoogle Playコアライブラリ内のセキュリティ上の欠陥、アプリケーションから直接 Google Play サービスと対話できるシステム。マウンテン ビュー会社のエンジニアは、すぐに違反を修正しました。
Play ストアの多くのアプリは、Google Play コア ライブラリに依存しています。これは特に、Google Chrome、Facebook、Instagram、WhatsApp、SnapChat、Booking、Microsoft Edge に当てはまります。 Googleは、影響を受けるアプリケーションの開発者に次のように要請した。コードにパッチを追加する。具体的には、各開発者はライブラリの最新バージョンを取得してアプリケーションに挿入する必要があります。ほとんどの開発者はすぐにこれに応じました。
同じテーマについて:Google、子どもに関する大量のデータを収集する人気の Android アプリ 3 つを削除
これら 13 個の Android アプリはあなたのスマートフォンを危険にさらします
チェックポイントが実施した調査によると、Play ストアのすべてのアプリがまだパッチで更新されていない。昨年 9 月には、Play Core Library を使用するアプリケーションの 8% が依然として欠陥のあるバージョンに依存しており、ユーザーが大きなリスクにさらされていました。影響を受けるアプリの中には、次のような人気のあるアプリがいくつかあります。グラインダー、オーケーキューピッドまたはチーム。一部のアプリケーションは 1 億人のインターネット ユーザーによってダウンロードされています。合計で 2 億 5,000 万ダウンロードされています。以下は、Checkpoint によってオンラインに公開されたリストです。
- アロハ
- ワラ!スポーツ
- Xレコーダー
- ムービット
- ポーター
- インディアマート
- 角
- グラインダー
- ヤンゴプロ(タクシーメーター)
- オーケーキューピッド
- パワーディレクター
- チーム
- バンブル
CheckPoint は影響を受けるアプリの開発者に連絡し、2020 年 4 月のパッチで Google Play コア ライブラリを更新するよう依頼しました。Booking や Viber などのアプリはすぐに状況を修正しました。 CheckPoint の研究者によると、このセキュリティ上の欠陥により、ハッカーは簡単に次のような行為を行うことができます。を使用してスマートフォンからデータを復元しますスパイマルウェア。このウイルスは、インストールされると、この欠陥を悪用するだけで、被害者の知らないうちにデータを吸い上げたり、Web ブラウザの Cookie を乗っ取ったりすることができます。
ソース :チェックポイント