Новые версии популярных приложений, размещенных в каталоге Google Play, содержат известные уязвимости, благодаря которым злоумышленники могут совершать атаки с удаленным выполнением кода (RCE). Об этом сообщили в компании Check Point, специализирующейся на технологиях обеспечения информационной безопасности.
Ресурс ZDNet утверждает, что при скачивании программ из официальных магазинов пользователи думают, что проблемы безопасности в этом софте уже решены, а в дальнейшие недостатки будут устраняться с выходом обновлений. Однако это не всегда так.
"Когда уязвимость обнаруживается и исправляется в проекте с открытым исходным кодом, сопровождающего его разработчики обычно не имеют никакого контроля над встроенными библиотеками, которые могут быть затронуты этой уязвимостью, а также над приложениями, использующими эти библиотеки. Именно поэтому программа может продолжать использовать устаревшую версию кода даже спустя годы после выявления уязвимости", — говорится в сообщении Check Point.
Google не следит за обновлениями разработчиков, что является опасным для пользователей, которые даже не подозревают, что скачивают недоработанную программу.
В это время из-за уязвимости хакеры могут получить доступ к смартфону жертвы и затем перехватывать переписку или выгружать данные о геолокации пользователя.
Источник: dailycomm.ru
![Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]](https://itoboz.com/wp-content/uploads/2024/04/kollekcia_oboev_huawei_pura_70_stala_dostupna_vsem_zhelauschim_skachat_picture7_0_resize-1-350x250.jpg)
