Las aplicaciones de Android con cientos de millones de descargas son vulnerables a ataques que permiten que aplicaciones maliciosas roben contactos, credenciales de inicio de sesión, mensajes privados y otra información confidencial. La firma de seguridad Check Point dijo que Edge Browser, el grabador de video y pantalla XRecorder y el editor de video PowerDirector se encuentran entre los afectados.
La vulnerabilidad en realidad reside en Google Play Core Library, que es una colección de código creado por Google. La biblioteca permite que las aplicaciones simplifiquen el proceso de actualización, por ejemplo, al recibir nuevas versiones durante el tiempo de ejecución y adaptar las actualizaciones a la configuración específica de una aplicación individual o al modelo de teléfono específico en el que se ejecuta la aplicación.
Una vulnerabilidad central
En agosto, la empresa de seguridad Oversecuredreveló un error de seguridaden la biblioteca principal de Google Play que permitía que una aplicación instalada ejecutara código en el contexto de cualquier otra aplicación que dependiera de la versión vulnerable de la biblioteca.
No hay comentarios:
Publicar un comentario