Het cyberbeveiligingsbedrijf Check Point heeft beveiligingsfouten ontdekt in belangrijke Google Play-applicaties die miljoenen downloads hebben. Populaire applicaties zoals Edge Browser of Power Director zijn enkele belangrijke voorbeelden die last hebben van dit beveiligingslek. Het cybersecuritybedrijf Check Point heeft aangegeven dat het beveiligingslek niet volledig is verholpen.
- De Google Home-app begint advertenties weer te geven
- Google News Showcase biedt mensen toegang tot inhoud met een betaalmuur
- Google Chrome detecteert nu ook zwakke wachtwoorden
Door de inbreuk kunnen andere kwaadaardige applicaties cruciale gebruikersgegevens stelen, zoals contacten, inloggegevens, privéberichten en andere vertrouwelijke informatie. Sommige van de betrokken applicaties hebben miljoenen downloads.
De kwetsbaarheid ligt in feite in Google Play Core Library, een code gemaakt door Google. In dit gedeelte kunnen applicaties het updateproces versnellen door nieuwe versies te ontvangen tijdens runtime en updates aan te passen aan de specifieke configuratie van een specifiek telefoonmodel waarin de applicatie wordt uitgevoerd.
Het beveiligingslek werd in augustus ontdekt door het beveiligingsbedrijf Oversecured. Door die fout is het mogelijk dat de geïnstalleerde applicatie code uitvoert in elke andere applicatie die afhankelijk is van de kwetsbare versie van de bibliotheek. En deze fout opende de mogelijkheid voor onbetrouwbare bronnen om bestanden te kopiëren naar een map die alleen bestemd was voor betrouwbare Google Play-code.
Toepassingen geïdentificeerd door Check Point waren onder meer Edge, XRecorder en PowerDirector
Google heeft de bug in Google Play tegen beveiligingsfouten al verholpen, maar een deel van het proces om de beveiliging tegen deze mogelijke aanval te versterken, hangt af van andere applicatie-ontwikkelaars. Ze moeten de bijgewerkte bibliotheek downloaden en deze vervolgens in hun applicatiecode opnemen. Volgens de resultaten van het onderzoek van Check Point bleef een aanzienlijk aantal ontwikkelaars de kwetsbare versie van de bibliotheek gebruiken, waardoor hun applicaties een veiligheidsrisico voor gebruikers blijven.
Toepassingen die door Check Point worden geïdentificeerd, omvatten Edge, XRecorder en PowerDirector, die op 160 miljoen apparaten zijn geïnstalleerd. Bij het oplossen van dit beveiligingslek is het altijd een goed idee dat alle gebruikers een sterk antivirussysteem op alle apparaten hebben, deze up-to-date houden op hun mobiele telefoons en alle applicaties om de codecorrecties van de ontwikkelaars te ontvangen, en uiterst voorzichtig te zijn wanneer het downloaden van een applicatie.