Компания Check Point предупредила пользователей, что многие приложения на Android могут быть уязвимы для атак.
Около 8% приложений из Google Play Store используют небезопасные версии библиотеки Play Core, созданной компанией Google, в которую разработчики могут устанавливать свои приложения для взаимодействия с официальным Google Play Store.
Эта библиотека пользуется большой популярностью, потому что благодаря ей можно установить обновления, модули и другие приложения.
В этом году в библиотеке была обнаружена серьезная уязвимость с индификатором CVE-2020-8913, которая могла использовать вредоносные приложения на устройствах пользователей, внедрять опасные коды и даже красть конфиденциальные данные. В марте этого года проблема была устранена посредством обновления, но не все разработчики обновили библиотеку Play Core, и их пользователи до сих пор подвержены риску.
После устранения проблемы, 13% приложений продолжали использовать старую версию библиотеки.
