安全研究人员在谷歌Play Core Library中发现了一个新的重大漏洞,影响了许多流行的Android应用程序。受影响的应用程序通常有数亿的下载量。
2012年12月28日,在德国汉堡举行的名为29C3的年度混沌计算机俱乐部(CCC)计算机黑客大会上,参与者在一堵发光的墙前拿着他们的笔记本电脑。第29届混沌通信大会(29C3)每年吸引全球数百名参与者参与讨论技术在社会中的作用及其未来的研讨会和讲座。万博体育登录首页
目前,它们很容易受到恶意攻击,可能会窃取登录凭据、私人消息、联系人和其他敏感用户数据。
根据Ars 万博体育登录首页Technica安全公司Check Point的最新报告证实,受影响的应用程序包括Edge浏览器、PowerDirector视频编辑器、XRecorder视频和屏幕记录器。
新漏洞允许应用程序执行恶意代码
今年8月,安全公司Oversecured率先披露了这一新的安全漏洞。此漏洞允许从谷歌Play核心库安装的应用程序在依赖受感染库版本的任何其他应用程序的上下文中执行代码。
2018年3月3日,在德国柏林,智能手机上展示了谷歌的几个应用程序。活动的左翼组织者指出,谷歌以利润为导向,大量收集人们的个人数据,而且当地人担心,一旦谷歌校区开放,中产阶级化将加速。据报道,谷歌计划在今年夏天在克罗伊茨贝格中心的一座曾经是电力中继站的建筑内开设谷歌园区,旨在为初创公司和技术交流创造一个场所。万博体育登录首页
还读:2020年10大数据泄露:从CitOday到Lazada等等!
安全问题来自一个目录遍历漏洞。这一个以前允许不受信任的源复制文件到一个文件夹,该文件夹应该只用于谷歌Play的受信任代码。
谷歌证实,他们已经在4月份修补了这个漏洞,但开发人员必须首先下载更新的库,并将其整合到应用程序代码中,以修复易受攻击的应用程序。
但是,Check Point声称,许多开发人员仍在使用易受攻击的库版本。
谷歌Play Store最佳Android应用
虽然谷歌Play Core Library存在重大缺陷,但谷歌仍然发布了2020年Play Store中最好的应用程序。
亚太企业家据报道,这些应用的类别包括游戏、电影、书籍等。谷歌还发布了被认为是墨西哥最好的应用程序列表。
以下是:
- 梦幻足球联赛2020
- 微软办公软件
- 睡眠理论-睡眠,冥想和闹钟
- ShareTheMeal
- 《原神》
以下是谷歌Play Store最佳应用程序中包含的其他应用程序;
- 迪斯尼+
- 重修表面
- Bazaart:图片编辑和平面设计
- 杜比开启:录制音频和音乐
- 中央,克里斯·海姆斯沃斯
- 雅娜
- Vimeo创建-视频制作者和编辑器
- Speekoo
- 睡眠理论-睡眠,冥想和醒来
- ZOOM云会议
- 平静
- 网格日记-日志,计划
- 微软办公软件:Word, Excel, PowerPoint等
- 时间:习惯跟踪器和自我护理
有关其他安全漏洞的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:OpenClinic的重大漏洞导致四个“高风险”零日漏洞,可能会暴露患者数据
本文归TechTimes所有。万博体育登录首页
写的:朱利亚诺·德·莱昂.
