Play ストア: 2 億 5,000 万回ダウンロードされたこれら 13 のアプリには重大なセキュリティ上の欠陥があります

Google Play ストアで入手可能な 13 個の Android アプリのリストには、重大なセキュリティ上の欠陥があります。 Googleが4月にパッチを展開したにもかかわらず、一部のアプリには依然として脆弱性が存在する。この侵害を悪用すると、ハッカーはスマートフォンから簡単にデータを盗むことができます。

昨年 4 月に Google が発見したGoogle Playコアライブラリ内のセキュリティ上の欠陥、アプリケーションから直接 Google Play サービスと対話できるシステム。マウンテン ビュー会社のエンジニアは、すぐに違反を修正しました。

Play ストアの多くのアプリは、Google Play コア ライブラリに依存しています。これは特に、Google Chrome、Facebook、Instagram、WhatsApp、SnapChat、Booking、Microsoft Edge に当てはまります。 Googleは、影響を受けるアプリケーションの開発者に次のように要請した。コードにパッチを追加する。具体的には、各開発者はライブラリの最新バージョンを取得してアプリケーションに挿入する必要があります。ほとんどの開発者はすぐにこれに応じました。

同じテーマについて:Google、子どもに関する大量のデータを収集する人気の Android アプリ 3 つを削除

これら 13 個の Android アプリはあなたのスマートフォンを危険にさらします

チェックポイントが実施した調査によると、Play ストアのすべてのアプリがまだパッチで更新されていない。昨年 9 月には、Play Core Library を使用するアプリケーションの 8% が​​依然として欠陥のあるバージョンに依存しており、ユーザーが大きなリスクにさらされていました。影響を受けるアプリの中には、次のような人気のあるアプリがいくつかあります。グラインダー、オーケーキューピッドまたはチーム。一部のアプリケーションは 1 億人のインターネット ユーザーによってダウンロードされています。合計で 2 億 5,000 万ダウンロードされています。以下は、Checkpoint によってオンラインに公開されたリストです。

  1. アロハ
  2. ワラ!スポーツ
  3. Xレコーダー
  4. ムービット
  5. ポーター
  6. インディアマート
  7. グラインダー
  8. ヤンゴプロ(タクシーメーター)
  9. オーケーキューピッド
  10. パワーディレクター
  11. チーム
  12. バンブル

CheckPoint は影響を受けるアプリの開発者に連絡し、2020 年 4 月のパッチで Google Play コア ライブラリを更新するよう依頼しました。Booking や Viber などのアプリはすぐに状況を修正しました。 CheckPoint の研究者によると、このセキュリティ上の欠陥により、ハッカーは簡単に次のような行為を行うことができます。を使用してスマートフォンからデータを復元しますスパイマルウェア。このウイルスは、インストールされると、この欠陥を悪用するだけで、被害者の知らないうちにデータを吸い上げたり、Web ブラウザの Cookie を乗っ取ったりすることができます。

ソース :チェックポイント