وجود آسیب‌پذیری در یکی از کتابخانه‌های Google Play
mci-pages-sharing

طبق اعلام محققان امنیتی شرکت Check Point، چند اپلیکیشن با میلیون‌ها نصب فعال دارای آسیب‌پذیری هستند. چندی قبل در یکی از کتابخانه‌های سرویس Google Play یک آسیب‌پذیری بحرانی یافت شد که کلیه اپلیکیشن‌های استفاده کننده از این کتابخانه را تحت تاثیر قرار داده است. این کتابخانه در اپلیکیشن‌های مشهوری همچون کروم، فیسبوک، اینستاگرام و واتساپ مورد استفاده قرار گرفته است.

طبق اعلام شرکت گوگل، آسیب‌پذیری موجود در این کتابخانه رفع گردیده است، ولی کلیه اپلیکیشن‌هایی که از نسخه آسیب‌پذیر این کتابخانه استفاده کرده‌اند، باید از نسخه جدید استفاده نمایند. توسعه‌دهندگان بسیاری از اپلیکیشن‌ها اقدام به بروزرسانی اپلیکیشن‌های خود به نسخه جدید این کتابخانه نموده‌اند، با این حال چندین اپلیکیشن که دارای میلیون‌ها نصب فعال هستند، هنوز از نسخه آسیب‌پذیر این کتابخانه استفاده کرده و دارای خطرات امنیتی هستند.

یک مهاجم با سوءاستفاده از این آسیب‌پذیری می‌تواند هر کد دلخواهی را در تلفن‌همراه آسیب‌پذیر اجرا نماید. در نتیجه مهاجم می‌تواند اقدام به سرقت اطلاعات از تلفن‌همراه، نصب بدافزار و کنترل تلفن‌همراه نماید.

لیست اپلیکیشن‌های استفاده کننده از نسخه آسیب‌پذیر این کتابخانه در جدول زیر قابل مشاهده است.

تعداد نصب نسخه نام اپلیکیشن
1,000,000 2.23.0 Aloha
100,000 1.8.3.1 Walla! Sports
100,000,000 1.4.0.3 XRecorder
1,000,000 2.2.2.1 Hamal
10,000,000 12.7.4 IndiaMART
10,000,000 45.09.4.5083 Edge
10,000,000 6.32.0 Grindr
5,000,000 9.56 Yango Pro (Taximeter)
50,000,000 7.5.0 PowerDirector
10,000,000 47.0.0 OkCupid
1,000,000 40.10.1.274 Teams
10,000,000 5.195.1 Bumble

در صورتیکه نسخه‌های آسیب‌پذیر اپلیکیشن‌های فوق بر روی تلفن‌همراه شما نصب است، تلفن‌همراه شما آسیب‌پذیر بوده و می‌توانید با حذف اپلیکیشن آسیب‌پذیر و یا بروزرسانی به نسخه امن، از خطرات ناشی از آن جلوگیری نمایید.