サイバーセキュリティ会社のCheckPointは、何百万ものダウンロードがある重要なGooglePlayアプリケーションのセキュリティ上の欠陥を検出しました。 EdgeBrowserやPowerDirectorなどの一般的なアプリケーションは、この脆弱性に悩まされているいくつかの重要な例です。 サイバーセキュリティ会社のチェックポイントは、セキュリティ上の欠陥が完全に修正されていないことを示しています。
- GoogleHomeアプリケーションが広告の表示を開始します
- Googleニュースショーケースは、ペイウォールコンテンツへのアクセスを人々に提供しています
- GoogleChromeは弱いパスワードも検出するようになりました
この違反により、他の悪意のあるアプリケーションが、連絡先、ログイン資格情報、プライベートメッセージ、その他の機密情報などの重要なユーザーデータを盗むことができます。 影響を受けるアプリケーションの中には、何百万ものダウンロードがあるものがあります。
実際、この脆弱性は、Googleによって作成されたコードであるGooglePlayコアライブラリにあります。 このセクションでは、実行時に新しいバージョンを受信し、アプリケーションが実行されている特定の電話モデルの特定の構成に更新を適合させることにより、アプリケーションが更新プロセスを高速化できるようにします。
セキュリティ上の欠陥は、セキュリティ会社Oversecuredによって8月に発見されました。 この欠陥により、インストールされたアプリケーションが、脆弱なバージョンのライブラリに依存する他のアプリケーションでコードを実行する可能性があります。 そして、このエラーは、信頼できないソースが、信頼できるGooglePlayコード専用に予約されているはずのフォルダにファイルをコピーする可能性を開きました。
Googleはセキュリティの欠陥に対するGooglePlayのバグをすでに修正していますが、この可能性のある攻撃に対するセキュリティを強化するプロセスの一部は、他のアプリケーション開発者に依存しています。 更新されたライブラリをダウンロードして、アプリケーションコードに組み込む必要があります。 Check Pointの調査結果によると、かなりの数の開発者が引き続き脆弱なバージョンのライブラリを使用しているため、アプリケーションは依然としてユーザーのセキュリティリスクにさらされています。
Check Pointによって識別されるアプリケーションには、1億6000万台のデバイスにインストールされているEdge、XRecorder、およびPowerDirectorが含まれます。 このセキュリティ上の欠陥を修正する一方で、すべてのユーザーがすべてのデバイスに強力なウイルス対策システムをインストールし、携帯電話やアプリケーションで最新の状態に保ち、開発者によるコード修正を受信し、次の場合には細心の注意を払うことをお勧めします。任意のアプリケーションをダウンロードします。