Los investigadores de Check Point Software Technologies han confirmado que aplicaciones muy populares en la Google Play Store siguen siendo vulnerables a la conocida vulnerabilidad CVE-2020-8913, poniendo en peligro a cientos de millones de usuarios de Android.
Muchas apps en Google Play Store siguen siendo vulnerables a un conocido bug, CVE-2020-8913, que permite a los hackers difundir código malicioso para obtener acceso a todos los recursos del servidor. Los atacantes pueden así utilizar aplicaciones vulnerables para robar datos sensibles, como credenciales, contraseñas y datos de pago, de otras aplicaciones en el mismo dispositivo.
Informada por primera vez a finales de agosto por investigadores de Oversecured, la vulnerabilidad permite a un atacante introducir código malicioso en aplicaciones vulnerables, garantizando el acceso a todos los recursos y datos del servidor, y por lo tanto, del dispositivo que aloja estas aplicaciones. El fallo se origina en la biblioteca Play Core de Google, que permite a los desarrolladores añadir actualizaciones dentro de la aplicación y nuevos módulos de funcionalidad en sus aplicaciones Android. La vulnerabilidad hace posible añadir módulos ejecutables a cualquier aplicación que utilice la biblioteca, lo que significa que se puede ejecutar código arbitrario dentro de ella. Un atacante, con una aplicación de malware instalada en el dispositivo de la víctima, podría robar toda su información privada.
¡Los desarrolladores de Android deben actualizar, ahora!
Google reconoció y parcheó el error el 6 de abril de 2020, con una calificación de gravedad de 8.8 sobre 10. Sin embargo, la parcheo debe ser implementada por los propios desarrolladores en sus respectivas aplicaciones para que la amenaza desaparezca por completo. Check Point decidió seleccionar un número aleatorio de aplicaciones comunes para ver qué desarrolladores habían implementado realmente el parche proporcionado por Google.
Pubblicato in Móvil y App
Sé el primero en comentar