Microsoft и Cisco продолжают использовать устаревшую Android-библиотеку, подвергая риску пользователей
Новости
Речь идёт о Play Core. Уязвимость в системе безопасности библиотеки была найдена ещё в феврале 2020 года. И несмотря на выпуск «лечебного» обновления, некоторые крупные компании продолжают использовать её устаревшую версию.
258 открытий261 показов
Изначально проблему Play Core обнаружили специалисты из Oversecured. По их словам, злоумышленники могли воспользоваться «дырой» в библиотеке для кражи важных данных. В их числе могли оказаться пароли, фотографии, коды двухфакторной аутентификации.
Сама Google была оповещена о проблеме в марте 2020 года. Тогда же компания выпустила Play Core 1.7.2, в котором закрыла брешь. Но специалисты Check Point провели в сентябре свежее исследование и пришли к неутешительным выводам.
По данным компании, в общей сложности библиотека Play Core используется в 13% всех приложений из Play Store. При этом лишь 5% установили её обновление. 8% продолжают использовать устаревшую версию. В их числе Microsoft Edge, Viber, Cisco Teams и т.д. С полным списком можно ознакомиться на сайте Check Point.
258 открытий261 показов
Разработчики из Proton представили свой новый интересный проект — «убийцу» Google Docs и Microsoft Word под названием Proton Docs
Рассказали, что такое React Router, что такое маршрутизация, для чего она нужна и как настроить простую и вложенную маршрутизацию на сайте. Привели примеры кода.
Исследователи из Certitude обнаружили уязвимость в функции «First Contact Safety Tip» в Outlook, позволяющую обходить антивирусную защиту и скрывать предупреждения. Microsoft пока не устранила проблему, увеличивая риск открытия вредоносных писем пользователями. Уязвимость связана с манипуляциями CSS в HTML-письмах.
Вслед за банковскими приложениями Тинькофф и Сбер, Apple удалила из магазина App Store еще и приложение онлайн-доски объявлений Авито