Mai multe aplicații populare din Google Play Store sunt vulnerabile la atacuri privind furtul de identitate, parole și informații datorită unui exploit descoperit în august.
Aplicațiile în cauză sunt: Viber, Booking.com, Aloha, Walla! Sports, XRecorder, Moovit, Hamal, IndiaMART, Microsoft Edge, Grindr, Yango Pro, PowerDirector, OkCupid, Microsoft Teams, Bumble.
Hackerii pot avea acces la informații folosindu-se de Play Core Library, o librărie Android folosită pentru adăugare de noi funcționalități ale aplicațiilor, update-uri sau descărcarea de noi pachete adiționale de limbi.
Din păcate efectele sunt nasoale pentru că injecția codului poate duce la acces în aplicațiile bancare, citirea sms-urilor sau chiar a codurilor de 2FA.
Viber, Meetup și Booking.com au trimis un update care rezolvă această problemă la fel și cei de la Cisco, Grindr și Moovit. Pentru restul încă se așteaptă rezolvarea acestei vulnerabilități.
[…] multe aplicații populare pentru a îți măsura nivelul productivității. Fiecare dintre acestea are la bază un principul. […]