Microsoft и Cisco продолжают использовать устаревшую Android-библиотеку, подвергая риску пользователей
Новости
Речь идёт о Play Core. Уязвимость в системе безопасности библиотеки была найдена ещё в феврале 2020 года. И несмотря на выпуск «лечебного» обновления, некоторые крупные компании продолжают использовать её устаревшую версию.
258 открытий261 показов
Изначально проблему Play Core обнаружили специалисты из Oversecured. По их словам, злоумышленники могли воспользоваться «дырой» в библиотеке для кражи важных данных. В их числе могли оказаться пароли, фотографии, коды двухфакторной аутентификации.
Сама Google была оповещена о проблеме в марте 2020 года. Тогда же компания выпустила Play Core 1.7.2, в котором закрыла брешь. Но специалисты Check Point провели в сентябре свежее исследование и пришли к неутешительным выводам.
По данным компании, в общей сложности библиотека Play Core используется в 13% всех приложений из Play Store. При этом лишь 5% установили её обновление. 8% продолжают использовать устаревшую версию. В их числе Microsoft Edge, Viber, Cisco Teams и т.д. С полным списком можно ознакомиться на сайте Check Point.
258 открытий261 показов