Google Play Store热门应用存在远程代码执行风险

admin 2021年12月3日13:53:06cnnvd_news评论12 次浏览阅读模式

       近期,Check Point研究人员发现,数以百计的Android移动应用程序仍然包含漏洞,即使用户更新版本,也难逃远程执行代码的攻击。

       研究人员发现包含漏洞的过时代码依然存在Google Play商店中数百种流行的应用程序中,其中包括Facebook、Instagram、微信和Yahoo Browser。

       在为期一个月的研究中,研究人员对这些受欢迎程度很高的移动应用程序的最新版本进行检查,发现了三个已知的RCE漏洞,分别于2014、2015和2016就已经存在。

       他们发现的结果可能会令很多人感到意外,应用程序制造商声称已经修补的严重漏洞依然存在于新版本之中

       尽管所有这些漏洞都是在几年前修复的,但是由于无法更新老化的本地库,维护者也无法控制使用这些本地库的应用程序,那么对于如今的用户来说,它们仍然可能是一个风险。

       从理论上讲,攻击者可以利用该RCE漏洞窃取和更改Facebook上的帖子,从Instagram提取位置数据并读取你的微信消息

       仅仅这3个漏洞就能够使数百个应用程序容易受到远程代码执行的攻击,那么可以想象,攻击者如果扫描Google Play上的一百个已知漏洞,会造成什么样严重的后果。

       谷歌致力于让恶意应用无法进入Google Play,现在看来,即使以后保持最新状态,用户也需要和部分包含恶意代码的合法应用程序抗衡。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:53:06
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/771.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: