Microsoft и Cisco продолжают использовать устаревшую Android-библиотеку, подвергая риску пользователей

Речь идёт о Play Core. Уязвимость в системе безопасности библиотеки была найдена ещё в феврале 2020 года. И несмотря на выпуск «лечебного» обновления, некоторые крупные компании продолжают использовать её устаревшую версию.

Изначально проблему Play Core обнаружили специалисты из Oversecured. По их словам, злоумышленники могли воспользоваться «дырой» в библиотеке для кражи важных данных. В их числе могли оказаться пароли, фотографии, коды двухфакторной аутентификации.



Специалисты Oversecured написали полноценную статью об уязвимости в Play Core / Источник: Oversecured

Сама Google была оповещена о проблеме в марте 2020 года. Тогда же компания выпустила Play Core 1.7.2, в котором закрыла брешь. Но специалисты Check Point провели в сентябре свежее исследование и пришли к неутешительным выводам.

По данным компании, в общей сложности библиотека Play Core используется в 13% всех приложений из Play Store. При этом лишь 5% установили её обновление. 8% продолжают использовать устаревшую версию. В их числе Microsoft Edge, Viber, Cisco Teams и т.д. С полным списком можно ознакомиться на сайте Check Point.

Источник: Check Point