Die Forscher von Check Point Software Technologies haben bestätigt, dass weit verbreitete Apps im Google Play Store weiterhin anfällig für die bekannte Schwachstelle CVE-2020-8913 sind, wodurch Hunderte von Millionen von Android-Nutzern gefährdet werden.
Viele Apps im Google Play Store sind immer noch anfällig für einen bekannten Bug, CVE-2020-8913, der es Hackern ermöglicht, bösartigen Code einzuschleusen, um auf alle Hosting-Ressourcen zuzugreifen. Angreifer können die anfälligen Apps so nutzen, um sensible Daten wie Anmeldeinformationen, Passwörter und Zahlungsdaten von anderen Apps auf demselben Gerät zu stehlen.
Die Schwachstelle wurde erstmals Ende August von Forschern von Oversecured gemeldet und ermöglicht es einem Angreifer, bösartigen Code in anfällige Apps einzuschleusen, wodurch er Zugriff auf alle Hosting-Ressourcen und -Daten erhält, also auf das Gerät, das diese Apps hostet. Der Fehler liegt in Googles Play Core-Bibliothek, die es Entwicklern ermöglicht, In-App-Updates und neue Funktionsmodule zu ihren Android-Apps hinzuzufügen. Die Schwachstelle ermöglicht das Hinzufügen von ausführbaren Modulen zu jeder App, die die Bibliothek verwendet, was bedeutet, dass beliebiger Code darin ausgeführt werden kann. Ein Angreifer mit einer Malware-App, die auf dem Gerät eines Opfers installiert ist, könnte alle seine privaten Informationen stehlen.
Android-Entwickler müssen jetzt updaten!
Google hat den Fehler am 6. April 2020 anerkannt und behoben, mit einer Schwere-Einstufung von 8,8 von 10. Allerdings muss der Patch noch von den Entwicklern selbst in die jeweiligen Anwendungen integriert werden, damit die Bedrohung vollständig verschwindet. Check Point hat sich entschieden, eine zufällige Anzahl gängiger Apps auszuwählen, um zu sehen, welche Entwickler den von Google bereitgestellten Patch tatsächlich implementiert haben.
Pubblicato in Mobile & App
Hinterlasse jetzt einen Kommentar