Microsoft и Cisco продолжают использовать устаревшую Android-библиотеку, подвергая риску пользователей
Новости
Речь идёт о Play Core. Уязвимость в системе безопасности библиотеки была найдена ещё в феврале 2020 года. И несмотря на выпуск «лечебного» обновления, некоторые крупные компании продолжают использовать её устаревшую версию.
258 открытий261 показов
Изначально проблему Play Core обнаружили специалисты из Oversecured. По их словам, злоумышленники могли воспользоваться «дырой» в библиотеке для кражи важных данных. В их числе могли оказаться пароли, фотографии, коды двухфакторной аутентификации.
Сама Google была оповещена о проблеме в марте 2020 года. Тогда же компания выпустила Play Core 1.7.2, в котором закрыла брешь. Но специалисты Check Point провели в сентябре свежее исследование и пришли к неутешительным выводам.
По данным компании, в общей сложности библиотека Play Core используется в 13% всех приложений из Play Store. При этом лишь 5% установили её обновление. 8% продолжают использовать устаревшую версию. В их числе Microsoft Edge, Viber, Cisco Teams и т.д. С полным списком можно ознакомиться на сайте Check Point.
258 открытий261 показов
Samsung показала Galaxy XR — гарнитуру VR/AR с Android XR. Устройство создано с Google и Qualcomm, а конкурирует с Apple Vision Pro
Рассмотрим 12 программ для графического дизайна: лучшие инструменты для ПК и онлайн, подходящие для начинающих и профессионалов.
Microsoft ускорила TypeScript в 10 раз, перейдя на нативный компилятор. Компиляция быстрее, память расходуется меньше, релиз — в 2025 году
Менее чем через неделю после анонса взлома смартфона стрелка в Трампа, в сети появились подробности того, как этого удалось достичь