Miljontals Android-användare kan vara exponerade för välkänt säkerhetshot

Säkerhetsforskare hos IT-säkerhetsföretaget Check Point har kunnat verifiera att flera populära appar i Googles Play Store, som företagsappen Cisco Teams, navigeringsappen Moovit och dejtingappen Grindr, fortfarande innehåller en känd sårbarhet. Sårbarheten kan innebära att hundratals miljoner Android-användare exponeras för stora säkerhetsrisker, då en angripare kan spionera på dem, komma åt bankuppgifter eller läsa all mejlkonversation.

Problemet kommer sig av att Googles välanvända Play Core-bibliotek låter utvecklare pusha ut uppdateringar och nya funktionsmoduler till sina Android-appar. Sårbarheten gör det möjligt att lägga till exekverbara moduler till vilken app som helst via biblioteket. Redan i slutet av augusti rapporterade forskare vid Oversecured om säkerhetsbristen som gör det möjligt för cyberkriminella att injicera skadlig kod i appar som har den kända sårbarheten CVE-2020-8913. Det kan göra att en skadlig app kan vidarebefordra känslig data från flera andra appar på samma enhet.

- Den här sårbarheten är mycket farlig och trots att Google implementerade en korrigering för problemet använder många appar fortfarande gamla Play Core-bibliotek där sårbarheten finns kvar, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Sårbarheten kan till exempel göra det möjligt för cyberkriminella att stjäla tvåfaktorautentiseringskoder eller injicera kod i bankappar för att komma åt känslig information eller inloggningsuppgifter. Det är också möjligt att injicera kod i sociala medier för att spionera på offer eller att komma åt alla meddelanden i direktmeddelande-appar.

Appar som bekräftats ha sårbarheten
Google bekräftade och patchade problemet 6 april 2020 och betygsatte det 8,8 av 10 utifrån hur allvarligt problemet var. Men patchen måste pushas av utvecklarna själva för sina respektive appar för att problemet ska åtgärdas. Check Points forskare valde slumpmässigt ut ett antal högprofilerade appar för att se vilka utvecklare som faktiskt implementerat Googles patch.

Under september månad i år använde 13 procent av Google Play-apparna som Check Points forskare analyserade Google Play Core-biblioteket och 8 procent av dessa appar hade fortfarande sårbarheten kvar. Följande appar hade då fortfarande sårbarheten:

• Chatappen Viber*
• Resebokningsappen Booking*
• Företagsappen Cisco Teams
• Kart- och navigeringsapparna Yango Pro (taximeter) och Moovit
• Dejtingapparna Grindr, OKCupid och Bumble
• Webbläsarappen Edge
• Inspelnings- och videoredigeringsapparna Xrecorder och PowerDirector

* Innan denna publicering har Check Point gjort appföretagen uppmärksamma på sårbarheten och behovet av att uppdatera versionen av biblioteket. Ytterligare tester visar att Viber och Booking uppdaterat till patchade versioner efter att Check Point påpekat problemet.

För att läsa mer om problemet, besök Check Points blogg: https://research.checkpoint.com/2020/vulnerability-in-google-play-core-library-remains-unpatched-in-google-play-applications/