В популярных Android-приложениях нашли старые уязвимости




Специалисты из компании Check Point обнаружили серьезные уязвимости в представленных в онлайн-магазине Google Play популярных Android-приложениях, число загрузок которых исчисляется сотнями миллионов, сообщает Threatpost.

Как отмечают эксперты, в безопасных на первый взгляд Android-приложениях присутствуют глубинные баги, грозящие исполнением стороннего кода и DoS-атаками.

По словам исследователей, опасность связана с низкоуровневыми библиотеками с открытым кодом, которые по умолчанию используются во многих приложениях. Разработчики добавляют их в свои проекты, не проверяя на наличие давно известных уязвимостей. Это приводит к тому, что пользователи актуальных версий популярных приложений получают ложное ощущение безопасности, но на самом деле остаются беззащитными перед эксплойтами пятилетней давности.

Сигнатуры небезопасного кода были обнаружены в таких приложениях как Facebook, Facebook Messenger, WeChat, AliExpress и многих других. Все приложения, которые приводят в своем посте исследователи, имеют не менее 10 млн загрузок, а в некоторых случаях число загрузок превышает миллиард.

По теме: Эксперты объяснили, почему Android уязвима для вредоносных программ

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

Популярные статьи: Безопасность
08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

» Оставьте первым свой комментарий

Новости /
Безопасность /
В популярных Android-приложениях нашли старые уязвимости
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика