加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 运营中心 > 产品 > 正文

Grindr和其他补丁关键的Android失误

发布时间:2021-11-05 09:17:42 所属栏目:产品 来源:互联网
导读:Android移动应用程序开发人员包括在世界上一些最突出的约会应用程序中的那些,一直急于将延迟补丁应用于Google Play核心库中的临界缺陷 - 推动应用更新和新功能过程中的关键元素生活 - 可能留下了数百万的移动用户暴露于妥协。问题中的错误CVE-2020-8913是
Android移动应用程序开发人员包括在世界上一些最突出的约会应用程序中的那些,一直急于将延迟补丁应用于Google Play核心库中的临界缺陷 - 推动应用更新和新功能过程中的关键元素生活 - 可能留下了数百万的移动用户暴露于妥协。   问题中的错误CVE-2020-8913是一个本地任意代码执行漏洞,它可能让攻击者创建Anandroid包套件(APK),该应用程序瞄准一个应用程序,使其能够将代码执行为目标应用,并最终访问目标的用户数据。   它在2020年之前由谷歌修补,但由于它是客户端漏洞,而不是服务器端漏洞,除非App开发人员更新他们的播放核心库,否则它无法在野外缓解。   上周,检查点的研究人员揭示了许多流行的应用程序仍然开放,以开发CVE-2020-8913,并告知他们背后的公司。   未分割的应用程序包括预订,Bumble,Cisco团队,Microsoft Edge,Grindr,Okcupid,Moovit,PowerDirector,Viber,XRecorder和Yango Pro。在他们之间,这些应用程序已累计超过800,000,000次下载,并且肯定会受到更多影响。在那些,Grindr,预订,思科团队,Moovit和Viber现在已经确认了这个问题已得到解决。   Grindr Spokesperson每周告诉计算机:“我们非常感谢那些带来脆弱性的研究人员。在脆弱性引起的同一天,我们的团队迅速发出了一个修补程序来解决这个问题。   “正如我们了解它,为了让这种漏洞已被剥削,用户必须被欺骗将恶意应用程序下载到他们的手机上,专门定制以利用Grindr应用程序。   “作为我们致力于提高我们服务的安全和安全的一部分,我们与一个领先的安全公司Hackerone合作,简化和改善了安全研究人员的能力,以报告这些问题。我们提供了一个轻松的漏洞,由我们的安全团队直接监控的Hackerone。

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读