您现在的位置是:首页 >要闻 > 2020-12-26 09:15:26 来源:
许多Android应用仍使用易受攻击的PlayCore库版本
谷歌一直标榜谷歌Play商店不仅在Android应用商店也可作为一个值得信赖和应用的安全来源。但是,这种安全性仅与Google Play服务本身一样强大,并且当其背后的代码对安全漏洞开放时,房子很容易崩溃。不幸的是,尽管Google已经在其Google Play核心库中弥补了最近的安全漏洞,但应用程序开发人员并未发挥应有的作用,并使自己的应用程序和用户面临风险。
顾名思义,Google Play核心库是Google移动服务中最基本和最基本的组件之一,Android应用程序可以使用这些库来简化开发人员和用户的生活。它提供了诸如下载其他语言,资产或功能之类的功能,而无需从Google Play商店中更新应用程序本身。Play商店中几乎所有的Android应用程序都使用这些功能,从而使核心库成为所有Android应用程序的关键部分。
不幸的是,Core库中的一个严重漏洞利用了该功能,以使库实际上执行恶意代码。Check Point Research详细介绍了漏洞利用的工作方式,如果不加以解决,这是一个非常可怕的漏洞。幸运的是,Google已于去年4月修补了Play Core Library,然后于8月公开披露了该漏洞。
但是,安全研究人员并没有因此而告终,而是警告应用程序开发人员仍未更新到最新版本的Google Play核心库。与Google端上完成所有工作的服务器端修补程序不同,这种修补程序必须由应用程序开发人员通过更新其应用程序以使用库的固定版本来自行应用。根据最近的统计,他们估计Google Play商店中尚未有13%的应用程序。
基本上,这意味着这些应用程序和用户仍然容易受到安全专家和黑客现在都知道的安全漏洞的攻击。虽然一些人对Check Point的报告做出了回应并更新了他们的应用程序,但一些受欢迎的应用程序(包括Microsoft Edge,Moovit和Cyberlink PowerDirector)却没有。