В популярных Android-приложениях нашли старые уязвимости

Специалисты из компании Check Point обнаружили серьезные уязвимости в представленных в онлайн-магазине Google Play популярных Android-приложениях, число загрузок которых исчисляется сотнями миллионов, сообщает Threatpost.

Как отмечают эксперты, в безопасных на первый взгляд Android-приложениях присутствуют глубинные баги, грозящие исполнением стороннего кода и DoS-атаками.

По словам исследователей, опасность связана с низкоуровневыми библиотеками с открытым кодом, которые по умолчанию используются во многих приложениях. Разработчики добавляют их в свои проекты, не проверяя на наличие давно известных уязвимостей. Это приводит к тому, что пользователи актуальных версий популярных приложений получают ложное ощущение безопасности, но на самом деле остаются беззащитными перед эксплойтами пятилетней давности.

Сигнатуры небезопасного кода были обнаружены в таких приложениях как Facebook, Facebook Messenger, WeChat, AliExpress и многих других. Все приложения, которые приводят в своем посте исследователи, имеют не менее 10 млн загрузок, а в некоторых случаях число загрузок превышает миллиард.

По теме: Эксперты объяснили, почему Android уязвима для вредоносных программ

Автор:	Softodrom.ru
Дата:	25.11.2019 15:47