Check point的安全研究人员警告Android用户有关Google play商店中具有危险漏洞的应用程序。play商店中流行但易受攻击的应用包括约会应用Bumble,旅行社Booking和微软浏览器Edge。
该警告是即可从Check point通过电子邮件发送的。他们的安全研究人员发现了很多带有严重漏洞的不受保护的Android应用程序。黑客可以将这些应用程序用作渗透到智能手机的后门。
【来自检查站的警告】
因此,安全研究人员警告Android智能手机的所有所有者有关易受攻击的Android应用的信息。Google play商店包含11个具有危险漏洞CVE-2020-8913的应用程序, 可以将其用作后门程序。这些应用程序包括在德国流行的应用程序,例如来自旅行社Booking的应用程序,会议应用程序Cisco Teams,Microsoft web浏览器Edge和著名的约会应用程序oKCupid和Bumble。预订已经发布了一个新版本,应该紧急下载。Check point还向其他提供商提供了信息。
黑客可以利用此漏洞执行恶意代码,从而完全控制有问题的应用程序-这也使他们拥有了权限并可以访问智能手机。这样,甚至可以从其他应用程序读取和窃取个人数据,包括访问数据,密码,财务信息或电子邮件信息。
【智能手机被感染】
智能手机的感染过程如下:用户在不知不觉中安装了受污染的应用程序。反过来,这会将恶意代码发送到易受攻击的已安装应用程序。安装在此处的旧版play核心库将执行有效负载,从而激活攻击本身。现在,有效负载可以完全控制该应用程序。
【Google play Core Library中的漏洞】
该漏洞是由于Google的play核心库中的错误所致,该漏洞使应用程序开发人员可以将升级和新功能应用于其应用程序。Google本身于2020年4月6日修复了该错误,并在10分中赋予8.8优先级,但开发人员还必须升级其应用程序以缩小差距。
因此,Check point的安全研究人员检查了一些非常流行且普及使用的应用程序,以检查其状态。后果是,到9月份,play商店中所有应用程序中有13%使用的是play核心库,而其中仍有8%仍然简单受到此漏洞的攻击。由于Google play商店目录的持续增长和偏离,无法始终如一地确定受影响的应用程序的确切数量。
但是,截至10月30日,商店中有2,560,000个应用程序,这意味着内置了库的332,800个应用程序(占13%)和26,624个易受攻击的应用程序(占8%)。仍处于危险之中的著名应用是Grindr,Bumble,oKCupid,Cisco Teams,Moovit,Yango pro,Edge,xrecorder,powerdirector,Booking和Viber。
【数百万Android用户面临风险】
Check point软件技术有限公司CTo办公室安全工程CER区域总监Christineschönig解释了这项研究:“你们猜测有数亿Android用户受到威胁。尽管Google已实施了补丁来修复该错误,但某些应用程序仍使用过时的play Core库。但是,CVE-2020-8913漏洞非常危险,因为它可以完全接管其他应用程序并窃取敏感数据。除其他外,黑客可以使用它来窃取两因素身份验证代码或将恶意代码注入银行应用程序以获得此类凭证。攻击者还或许将恶意代码偷运到社交媒体应用程序中以监视用户,或者偷运到情报服务中以检索所有消息。攻击的或许性仅受网络罪犯的想象力限制。因此,至关重要的是安装合格的安全处理方案,以阻止此类攻击发芽,特别是在承载公司数据的终端设备上。
安全研究人员使用仍旧易受攻击的旧版Google Chrome浏览器,通过视频示范了该攻击并将其显示。但是,该浏览器现在是安全的。他们的目标是开发一种可以窃取书签的有效载荷。在视频中,专家展示了黑客怎么通过第三方应用程序(例如dropbox)窃取cookie以便汉化浏览器。如果成功,则有效负载将在智能手机上获得与浏览器应用程序相同的权限和访问权限,因此可以读取Cookie,Chrome历史记录或密码管理器。已与Google联系并表示:“受影响的漏洞CVE-2020-8913在play Core的升级版本中不存在。