A Google Play áruházban található alkalmazások körülbelül nyolc százaléka még mindig sebezhető egy népszerű androidos könyvtárban megbújó sérülékenység miatt, fedte fel a Check Point biztonsági cég elemzése. A biztonsági hiba a Play Core régebbi verzióit érinti. Ez a Google által nyújtott Java-könyvtár a fejlesztők számára, amit az alkalmazásaikba építve azok kommunikálni tudnak a hivatalos Play áruházzal, és rendkívül népszerűnek számít: szeptemberi adatok szerint a digitális appboltban található alkalmazások 13 százaléka használja.
Pár hónapja az Oversecured biztonsági szakértői fedezték fel először a jelentős sérülékenységet a Play Core-ban, ami érzékeny adatok ellopására ad lehetőséget. A Google készített is egy javítást, amit a márciusi Play Core 1.7.2-es verzióval tette elérhetővé, de más szakértők, többek közt a Check Point is arra jutott, hogy a fejlesztők egy része még nem frissített a saját alkalmazásain belül, ami azt jelenti, hogy a felhasználók továbbra is kockázatnak vannak kitéve a készítők hanyagsága miatt.
A Check Point szeptemberi elemzése alapján hat hónappal a javítás kiadása után a Play Store-ban található appok 13 százaléka használ Play Core-t, és ebből csak öt százalék frissített a legutóbbi verzióra, a maradék 8 százalék még problémás verziót használ. Időben frissített felhasználói védelmében a Facebook, Instagram, Snapchat, WhatsApp és a Google Chrome, de sok népszerű alkalmazás fejlesztője még nem. A sebezhető szoftverek közt van többek közt a Viber, Grindr, Booking.com és a Microsoft Edge is.
A kutatás arra világít rá, hogy ugyan felhasználóként is kiemelt fontosságú kell legyen a használt alkalmazások naprakészen tartása, de még a fejlesztőknek, és a nagy cégeknek is van mit fejlődniük ilyen téren.
(Kiemelt kép: Farkas Norbert / 24.hu)