Microsoft и Cisco продолжают использовать устаревшую Android-библиотеку, подвергая риску пользователей
Что странно, учитывая крайне своевременное её обновление самой Google в марте 2020 года.
Изначально проблему Play Core обнаружили специалисты из Oversecured. По их словам, злоумышленники могли воспользоваться «дырой» в библиотеке для кражи важных данных. В их числе могли оказаться пароли, фотографии, коды двухфакторной аутентификации.
Сама Google была оповещена о проблеме в марте 2020 года. Тогда же компания выпустила Play Core 1.7.2, в котором закрыла брешь. Но специалисты Check Point провели в сентябре свежее исследование и пришли к неутешительным выводам.
По данным компании, в общей сложности библиотека Play Core используется в 13% всех приложений из Play Store. При этом лишь 5% установили её обновление. 8% продолжают использовать устаревшую версию. В их числе Microsoft Edge, Viber, Cisco Teams и т.д. С полным списком можно ознакомиться на сайте Check Point.
258 открытий258 показов
Рассказываем, как стать Android-разработчиком с нуля, следуя дорожной карте. Вы узнаете, что изучать и в какой последовательности.
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
Google облегчила мобильную разработку под Android, добавив в Android Studio ИИ чат-бота Gemini Pro с функциями подсказки и написания кода
Дистрибутив Zorin OS 17.1 наконец-то увидел свет. Это тот самый «Windows 11 с Linux "под капотом"», который позволяет запускать Windows-приложения