Google|[图]仍有不少谷歌商城应用没有跟进修复Play Core Library漏洞
在宣传 Play Store 的时候,谷歌表示它不仅仅只是一个 Android 应用商城,更是你可以信赖且安全的应用来源 。不过这并不代表着就百分百安全了,近日谷歌对存在于 Google Play Core Library 中的安全漏洞进行了修复,不过由于应用开发者尚未完全跟进,意味着依然有不少应用和它们的用户存在风险 。
【Google|[图]仍有不少谷歌商城应用没有跟进修复Play Core Library漏洞】
文章图片
顾名思义,Google Play Core Library 是谷歌移动服务最基础的组件之一 。它提供了包括下载其他语言、管理特征模块的分发或者功能之类的功能,而不需要通过 Play Store 更新应用程序本身 。几乎所有的 Play Store 应用都利用了这些功能,从而让 Core Library 成为所有 Android 应用程序的关键部分 。
不幸的是,Core库中的一个严重缺陷利用了该功能,以使库实际上执行恶意代码 。Check Point Research详细介绍了漏洞利用的工作方式,如果不加以解决,这是一个非常可怕的漏洞 。幸运的是,Google已于去年4月修补了Play Core Library,然后于8月公开披露了该漏洞 。
不过安全研究人员对该漏洞的调查并未停止,并警告称仍有不少应用程序开发人员尚未更新升级至最新的 Play Core Library 。与Google最终完成所有工作的服务器端修补程序不同,这种修补程序必须由应用程序开发人员通过更新其应用程序以使用库的固定版本来自行应用 。根据最近的统计,他们估计 Google Play 商店中尚未有 13% 的应用程序没有更新 。
推荐阅读
- 功能|小米 Watch S1图赏:商务气质新系列,稳步入场不急切
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- 换卡|突然宣布:被迫停止运营!
- 测试|图森未来完成全球首次无人驾驶重卡在公开道路的全无人化测试
- 科学|中阳县北街小学:体验科学魅力
- IT|新航空图像拍摄系统Microballoon:可重复使用且成本更低
- 社交|Facebook被指试图在美政客中抹黑前雇员Frances Haugen声誉
- 技术|科技赋能创新发展