Рассматриваемое приложение называется «Google», и вы найдете его практически на каждом телефоне Android с сервисами Google. Это одна из причин, по которой у него так много установок.
Теперь это приложение было уязвимо, поскольку позволяло злоумышленникам получать конфиденциальные данные с устройства, на котором оно установлено. Эти данные могли быть получены из сообщений Gmail, истории поиска и так далее.
Источник утверждает, что вам обязательно стоит установить последнюю версию приложения, так как проблема решена.
Исследователь сказал, что он объединил три разные уязвимости, чтобы воспользоваться этой проблемой. Он говорит, что можно было добавить вредоносный код в библиотеку Google Play Core, которая используется приложением Google.
Когда к этой вредоносной программе обратилось приложение Google, она могла украсть данные и нанести более серьезный ущерб. Что еще хуже, для того, чтобы атака была успешной, приложение нужно было запустить только один раз. Удаление приложения тоже не принесло бы пользы, если бы атака произошла.
Атака может произойти без предупреждения пользователя.
Теоретически атака может произойти без ведома пользователя. Уязвимость позволит злоумышленнику читать ваши сообщения, получать доступ к истории звонков, совершать и принимать звонки, определять ваше местоположение и многое другое.
Г-н Тошин также отметил, что в прошлом году он обнаружил аналогичную проблему в приложении TikTok для Android. Эта проблема также была исправлена, поскольку он никогда не раскрывает такую информацию, пока проблема не будет исправлена.
Исследователь сообщил Forbes, что за свою работу он был награжден Google. Он сказал, что Google назначил ему вознаграждение в размере 5000 долларов за обнаружение проблемы. Проблема была исправлена в мае, поэтому, если у вас установлена последняя версия приложения Google, вам не о чем беспокоиться.