Yamalanmamış Android Uygulamalarından Dolayı Milyonların Güvenliği Risk Altında!

Bazı yüksek profilli üçüncü parti Android uygulamaları, Google’ın uygulama güncelleme kitaplığının en son sürümünü hâlâ kullanmıyor ve yüz milyonlarca akıllı telefon kullanıcısının güvenliğini tehlikeye atıyor.

Bir mobil uygulama güvenlik şirketi olan Oversecured, Google kitaplığı Play Core Library’de kötü amaçlı uygulamaların yasal uygulamalarda kod yürütmesine izin veren ciddi bir güvenlik açığı keşfetti. Güvenlik açığı CVE-2020-8913 olarak sınıflandırıldı ve önem derecesi 8.8 / 10 olarak derecelendirildi. Temelde Android Play Core Library’in 1.7.2’den önceki sürümlerini kullananan uygulamaları etkiledi.

Güvenlik açığı, Mart 2020’de düzeltildi. Ancak Check Point Research’ün en son raporuna göre, birçok üçüncü parti Android uygulaması Google Kitaplığı’nın yamalanmamış sürümünü kullanıyor.

Check Point’te Mobil Araştırma Müdürü olan Aviran Hazum, “yüz milyonlarca Android kullanıcısının” güvenliği risk altında dedi ve devam etti, ”CVE-2020-8913 güvenlik açığı son derece tehlikelidir ve buradaki saldırı olasılıkları yalnızca bir tehdit aktörünün hayal gücüyle sınırlıdır. ”

Bazı uygulamaların 250 milyondan fazla indirilmesi var. Araştırmacılar, çoğu uygulama geliştiricisinin tehdidi azaltmak için yeni Google Play Core Library’i henüz entegre etmediğini iddia ediyor.

Check Point, sunucu tarafındaki güvenlik açıklarında, yamanın sunucuya sadece bir kez uygulanması gerektiğinden yama işleminin daha basit olduğunu açıkladı. Fakat, Google Play Core Library’de tanımlananlara benzer istemci tarafı güvenlik açıkları için, her geliştiricinin kitaplığın yamalı sürümünü alması ve uygulamaya entegre etmesi gerekir.

Hala bu saldırıya karşı risk altında olan uygulamalar;

Grindr
OkCupid
Bumble
Cisco Teams
Yango Pro
Moovit
Xrecorder
Microsoft Edge
PowerDirector

Geçen hafta bir tanışma uygulaması olan Bumble’ın, zaafiyetli bulunduğunu ve dünya genelinde 100 milyon kullanıcının verilerini riske attığını belirtmek gerekir.

Play Core Kitaplığı, geliştiricilerin özellik modülü teslimlerini yönetebileceği, yeni dil paketlerini indirebileceği ve uygulama içi güncellemeleri etkili bir şekilde tetikleyebileceği, yaygın olarak kullanılan bir Android kitaplığıdır. Check Point araştırmacılarının değerlendirdiği Google Play’deki uygulamaların (tüm Google Play uygulamalarının yüzde 13’ü) yüzde 8’inin zaafiyetli bir versiyonu var. Check Point bulgularını açıkladıktan sonra, Meetup, Viber ve Booking.com gibi birçok ana hizmet, yamalı sürümü entegre etmek için uygulamalarını güncelledi.

Google Chrome uygulamasının zaafiyetli bir versiyonunu kullanan araştırmacılar tarafından bir proof-of-concept gerçekleştirildi. Araştırmacılar, tarayıcıda depolanan tüm yer imlerini bir payload aracılığıyla çalabilirken, kötü niyetli tehdit aktörleri e-postalar, şifreler ve finansal bilgiler gibi hassas verileri kolayca çalabilir.

Proof-of Concept:

Kaynak: hackread.com

➜Diğer Siber Güvenlik haberleri için tıklayın

En son haberler

İlgili haberler