18/02/2021

Γνωστά Android Αpps παραμένουν ευάλωτα σε cyberattacks

Πολλές εφαρμογές και προϊόντα μπορεί να εμφανίζουν κενά και ευπάθειες ασφαλείας τα οποία συνήθως απαιτούν 2 ενέργειες για να μετριάσουν το πρόβλημα και να αντιμετωπιστεί. Αρχικά, ο προμηθευτής χρειάζεται να εκδώσει μια ενημερωμένη έκδοση του κώδικα για να διορθωθούν πιθανές αδυναμίες από την πλευρά του διακομιστή. Αυτό όμως δεν είναι αρκετό. Πρέπει μετά από αυτό, ο χρήστης ή ο προγραμματιστής να εφαρμόσει την ενημερωμένη εκδοχή του κώδικα από την πλευρά του πελάτη.
Πολλές εφαρμογές και προϊόντα μπορεί να εμφανίζουν κενά και ευπάθειες ασφαλείας τα οποία συνήθως απαιτούν 2 ενέργειες για να μετριάσουν το πρόβλημα και να αντιμετωπιστεί. Αρχικά, ο προμηθευτής χρειάζεται να εκδώσει μια ενημερωμένη έκδοση του κώδικα για να διορθωθούν πιθανές αδυναμίες από την πλευρά του διακομιστή. Αυτό όμως δεν είναι αρκετό. Πρέπει μετά από αυτό, ο χρήστης ή ο προγραμματιστής να εφαρμόσει την ενημερωμένη εκδοχή του κώδικα από την πλευρά του πελάτη.

Ερευνητές αναφέρθηκαν για πρώτη φορά, στα τέλη του Αυγούστου, σε ένα πρόσφατο ελάττωμα που εμφάνισαν αρκετές Android Εφαρμογές τα οποία τώρα ελέγχονται βαθύτερα.

Αν αυτό το ελάττωμα το εκμεταλλευτούν εγκληματίες του κυβερνοχώρου, μπορεί να τους επιτρέψει να εισάγουν κακόβουλο κώδικα στην εφαρμογή με απώτερο σκοπό να κλέψει διαπιστευτήρια σύνδεσης, κωδικούς για τον έλεγχο ταυτότητας 2 παραγόντων και προσωπικά δεδομένα. Επιπλέον, οι εισβολείς και εγκληματίες θα μπορέσουν επίσης να εισάγουν κακόβουλο κώδικα σε επιχειρηματικές εφαρμογές για να μπορούν να έχουν πρόσβαση σε πολύτιμα δεδομένα, εταιρικούς πόρους και μέσα κοινωνικά δικτύωσης, ώστε να κατασκοπεύουν τον χρήστη. Μπορεί η Google να επιδιόρθωσε την τρύπα τον περασμένο Απρίλιο, αλλά δυστυχώς αρκετοί προγραμματιστές δεν έχουν εφαρμόσει την ενημερωμένη έκδοση από την πλευρά του πελάτη.

Μερικές από τις εφαρμογές οι οποίες έχουν επηρεαστεί και αναλύονται είναι: το Viber, Cisco Teams, Yango Pro, Moovit, Grindr, OKCupid, Microsoft Edge, XRecorder και PowerDirector. Αφότου ειδοποιήθηκαν οι προγραμματιστές από την Google, η εφαρμογή Viber και Booking τα έχουν επιδιορθώσει.

Όπως και άλλοι εκπρόσωποι των υπόλοιπων εφαρμογών, ανέφεραν ότι έχουν προβεί σε ενέργειες για την πλήρη ασφάλεια των εφαρμογών τους και την επιδιόρθωση σφαλμάτων στον κώδικα.

Τα ελαττώματα από την πλευρά του διακομιστή και οι αδυναμίες μπορεί να διορθωθούν αυτόματα, αλλά για τα ελαττώματα από την πλευρά του πελάτη, σαν αυτά που εντοπίστηκαν στις εφαρμογές Android, θα πρέπει ο προγραμματιστής να κατεβάσει την τελευταία έκδοση της βιβλιοθήκης Play Core της Google.

Όλοι λοιπόν οι προγραμματιστές εφαρμογών Android που χρησιμοποιούν τη Βιβλιοθήκη Play Core της Google, θα πρέπει να ενημερώσουν το Play Core στην έκδοση 1.7.2 ή νεότερη.

Από την άλλη πλευρά θα πρέπει και οι χρήστες Android να εξετάσουν το ενδεχόμενο εγκατάστασης λογισμικού ασφαλείας στη συσκευή τους. Είναι σημαντικό να έχετε εγκατεστημένο στις συσκευές σας ένα πανίσχυρο λογισμικό με πολλαπλές δυνατότητες για να διατηρείτε την ασφάλεια των προσωπικών σας δεδομένων και την ιδιωτική σας ζωή κρυφή από κακόβουλους εισβολείς. Τα προϊόντα της Bitdefender, σκανάρουν, ελέγχουν και εμποδίζουν κακόβουλες δραστηριότητες και κυβερνοαπειλές, κρατώντας την συσκευή σας ασφαλή χωρίς ζημιές. Επιπλέον προστατεύουν τα προσωπικά σας δεδομένα. Κατεβάστε τώρα δωρεάν τη δοκιμαστική έκδοση 30 ημερών.


Πηγή: https://bitdefender.gr/blog/android-apps-cyberattarcks/
Κατηγορία Security News

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Libra Press © Copyright 2020 | All Rights Reserved
Dual Design
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.