La société de cybersécurité Check Point a détecté des failles de sécurité dans d’importantes applications Google Play qui ont des millions de téléchargements. Les applications populaires telles que Edge Browser ou Power Director sont quelques exemples importants qui souffrent de cette vulnérabilité. La société de cybersécurité Check Point a indiqué que la faille de sécurité n’a pas été complètement corrigée.
La violation permet à d’autres applications malveillantes de voler des données utilisateur cruciales telles que des contacts, des informations de connexion, des messages privés et d’autres informations confidentielles. Certaines des applications concernées ont des millions de téléchargements.
La vulnérabilité, en fait, réside dans Google Play Core Library, un code créé par Google. Cette section permet aux applications d’accélérer le processus de mise à jour en recevant de nouvelles versions pendant l’exécution et en adaptant les mises à jour à la configuration spécifique d’un modèle de téléphone spécifique dans lequel l’application s’exécute.
La faille de sécurité a été découverte en août par la société de sécurité Oversecured. Grâce à cette faille, il est possible pour l’application installée d’exécuter du code dans n’importe quelle autre application qui dépend de la version vulnérable de la bibliothèque. Et cette erreur a ouvert la possibilité pour des sources non fiables de copier des fichiers dans un dossier censé être réservé uniquement au code Google Play fiable.
Les applications identifiées par Check Point incluaient Edge, XRecorder et PowerDirector
Google a déjà corrigé le bogue de Google Play contre les failles de sécurité, cependant, une partie du processus de renforcement de la sécurité contre cette éventuelle attaque dépend d’autres développeurs d’applications. Ils doivent télécharger la bibliothèque mise à jour, puis l’incorporer dans leur code d’application. Selon les résultats des recherches de Check Point, un nombre considérable de développeurs ont continué à utiliser la version vulnérable de la bibliothèque, par conséquent, leurs applications restent un risque de sécurité pour les utilisateurs.
Les applications identifiées par Check Point incluent Edge, XRecorder et PowerDirector, qui ont été installés sur 160 millions d’appareils. Tout en corrigeant cette faille de sécurité, c’est toujours une bonne idée pour tous les utilisateurs d’avoir un système antivirus puissant sur tous les appareils, de les tenir à jour sur leurs téléphones mobiles et toutes les applications pour recevoir les corrections de code apportées par les développeurs, et faire preuve d’une extrême prudence lorsque télécharger n’importe quelle application.
