En gammel sikkerhetsfeil i Play Core ble rettet opp av Google i april. Likevel står apper som Grindr, Bumble, OKCupid, Edge, Xrecorder og spill som benytter seg av Steam Sockets, i fare for å bli angrepet av hackere som er ute etter brukerdata.
Måler 8,8 av 10 på Googles alvorlighetsindex
Check Point, et selskap som arbeider med cyber-sikkerhet kom nylig med en rapport som hevder at 13 prosent av alle apper på Google Play benytter seg av Google Play Core, hvorav 8 prosent av disse appene fortsatt har en sårbar versjon av Play Core.
Ifølge Check Point bør brukere avinstallere alle apper som fortsatt ikke har rettet opp feilen med det samme. Feilen kalles CVE-2020-8913 og er kategorisert som svært alvorlig av Google selv.
Hvis ondsinnet programvare utnytter feilen kan hackere få tak i koder som brukeren bruker inne i en app. Da snakker vi om alt fra vanlige innloggingskoder til tofaktorsertifisering.
Annonse
Ingen grense for hvor alvorlige angrep kan bli
Hackere kan for eksempel bruke svakheten til å hente ut penger fra nettbanker, eller legge inn kode i sosiale media – kontoer som henter ut meldinger og annen sensitiv data.
“Angrepspotensialet begrenses kun av aktørens fantasi”, sa leder for mobilforskning i Check Point, Aviran Hazum.
Steam også utsatt
Sårbarheten kan også brukes til å ta over datamaskiner og spillservere med flere datamaskiner koblet opp. Med andre ord kan sårbarheten brukes til å kræsje spill på Steam.
Blant annet CS:GO og Dota 2 benytter seg av Steam Sockets for matchmaking som er en av programvarene som er utsatt.
Check Point ga beskjed til Steam allerede i september, men fortsatt kan enkelte tredjepartsspill være påvirket. Check Point anbefaler derfor at man er nøye med å ha siste de siste oppdateringene installert til enhver tid.
Kilder:
bgr.in
pcforalla.idg.se
Annonse