100 millioner brukeres data utsatt på grunn av gammel feil i kode

Feilen CVE-2020-8913 kan få stygge konsekvenser om den ikke rettes opp i. (Ill: Boskampi/Pixabay.)

En gammel sikkerhetsfeil i Play Core ble rettet opp av Google i april. Likevel står apper som Grindr, Bumble, OKCupid, Edge, Xrecorder og spill som benytter seg av Steam Sockets, i fare for å bli angrepet av hackere som er ute etter brukerdata.

Måler 8,8 av 10 på Googles alvorlighetsindex

Check Point, et selskap som arbeider med cyber-sikkerhet kom nylig med en rapport som hevder at 13 prosent av alle apper på Google Play benytter seg av Google Play Core, hvorav 8 prosent av disse appene fortsatt har en sårbar versjon av Play Core.

Ifølge Check Point bør brukere avinstallere alle apper som fortsatt ikke har rettet opp feilen med det samme. Feilen kalles CVE-2020-8913 og er kategorisert som svært alvorlig av Google selv.

Annonse

Hvis ondsinnet programvare utnytter feilen kan hackere få tak i koder som brukeren bruker inne i en app. Da snakker vi om alt fra vanlige innloggingskoder til tofaktorsertifisering.

Ingen grense for hvor alvorlige angrep kan bli

Hackere kan for eksempel bruke svakheten til å hente ut penger fra nettbanker, eller legge inn kode i sosiale media – kontoer som henter ut meldinger og annen sensitiv data.

“Angrepspotensialet begrenses kun av aktørens fantasi”, sa leder for mobilforskning i Check Point, Aviran Hazum.

Steam også utsatt

Sårbarheten kan også brukes til å ta over datamaskiner og spillservere med flere datamaskiner koblet opp. Med andre ord kan sårbarheten brukes til å kræsje spill på Steam.

Blant annet CS:GO og Dota 2 benytter seg av Steam Sockets for matchmaking som er en av programvarene som er utsatt.

Check Point ga beskjed til Steam allerede i september, men fortsatt kan enkelte tredjepartsspill være påvirket. Check Point anbefaler derfor at man er nøye med å ha siste de siste oppdateringene installert til enhver tid.

Kilder:
bgr.in
pcforalla.idg.se

Annonse
Annonse