Das Cybersicherheitsunternehmen Check Point hat Sicherheitslücken in wichtigen Google Play-Anwendungen mit Millionen von Downloads entdeckt. Beliebte Anwendungen wie Edge Browser oder Power Director sind einige wichtige Beispiele, die unter dieser Sicherheitsanfälligkeit leiden. Das Cybersicherheitsunternehmen Check Point hat angegeben, dass die Sicherheitslücke nicht vollständig behoben wurde.
Durch die Sicherheitsverletzung können andere böswillige Anwendungen wichtige Benutzerdaten wie Kontakte, Anmeldeinformationen, private Nachrichten und andere vertrauliche Informationen stehlen. Einige der betroffenen Anwendungen haben Millionen von Downloads.
Die Sicherheitsanfälligkeit liegt in der Google Play Core Library, einem von Google erstellten Code. In diesem Abschnitt können Anwendungen den Aktualisierungsprozess beschleunigen, indem sie zur Laufzeit neue Versionen empfangen und Aktualisierungen an die spezifische Konfiguration eines bestimmten Telefonmodells anpassen, in dem die Anwendung ausgeführt wird.
Die Sicherheitslücke wurde im August von der Sicherheitsfirma Oversecured entdeckt. Durch diesen Fehler kann die installierte Anwendung Code in jeder anderen Anwendung ausführen, die von der anfälligen Version der Bibliothek abhängt. Und dieser Fehler eröffnete nicht vertrauenswürdigen Quellen die Möglichkeit, Dateien in einen Ordner zu kopieren, der nur für zuverlässigen Google Play-Code reserviert sein sollte.
Zu den von Check Point identifizierten Anwendungen gehörten Edge, XRecorder und PowerDirector
Google hat den Fehler in Google Play bereits gegen Sicherheitslücken behoben. Ein Teil des Prozesses zur Stärkung der Sicherheit gegen diesen möglichen Angriff hängt jedoch von anderen Anwendungsentwicklern ab. Sie müssen die aktualisierte Bibliothek herunterladen und dann in ihren Anwendungscode integrieren. Nach den Ergebnissen der Untersuchungen von Check Point nutzten eine beträchtliche Anzahl von Entwicklern weiterhin die anfällige Version der Bibliothek, weshalb ihre Anwendungen weiterhin ein Sicherheitsrisiko für Benutzer darstellen.
Zu den von Check Point identifizierten Anwendungen gehören Edge, XRecorder und PowerDirector, die auf 160 Millionen Geräten installiert wurden. Bei der Behebung dieser Sicherheitslücke ist es für alle Benutzer immer eine gute Idee, auf allen Geräten ein starkes Antivirensystem zu haben, sie auf ihren Mobiltelefonen und Anwendungen auf dem neuesten Stand zu halten, um die von den Entwicklern vorgenommenen Codekorrekturen zu erhalten, und äußerste Vorsicht walten zu lassen, wenn Herunterladen einer beliebigen Anwendung.
