时间:2020-09-01 10:51:17来源:互联网
在Android中发现了一个安全漏洞,该漏洞可能允许恶意应用窃取设备上其他应用中的敏感数据。
应用安全启动公司Oversecured在Google广泛使用的Play Core库中发现了该漏洞。据TechCrunch报道,Play Core lats开发人员将应用内更新和新功能模块推送到Android应用,例如语言包或游戏级别。
Android设备上的任何恶意应用程序都可能利用此错误将恶意模块注入依赖于Google Play核心的其他应用程序中。这本来可以帮助恶意应用从应用中窃取密码,信用卡号等私人信息。
过度安全的Serget Toshin的创始人告诉TechCrunch,利用这个Android错误很“容易”。
Oversecured使用几行代码构建了一个概念验证应用,并在Android Chrome浏览器上测试了该漏洞,该漏洞依赖于Play Core库的漏洞版本。Toshin告诉TechCrunch,概念验证应用程序能够窃取受害者的浏览历史记录,密码和登录cookie。
Toshin补充说,该错误还影响了Android应用商店中一些最受欢迎的应用。
Google已确认此错误已得到修复。该漏洞的严重等级为8.8(满分10.0)。谷歌发言人表示,感谢研究人员向他们报告此问题,漏洞已于今年3月修复。
为确保您的应用不受此问题困扰,所有用户都需要使用最新的Play Core库更新其应用。
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2021-11-01 11:09:53
2021-11-01 10:09:53
2021-11-01 09:09:52
2021-11-01 08:09:53
2021-10-31 19:09:53
2021-10-31 18:09:53
热点排行
精彩文章
2021-11-01 11:10:09
2021-11-01 10:10:07
2021-11-01 09:10:06
2021-11-01 08:10:09
2021-10-31 19:10:05
2021-10-31 18:10:06
热门推荐