ప్లే స్టోర్ లో బగ్ కారణంగా ఆండ్రాయిడ్ యూజర్లకు ముప్పు
By: chandrasekar Tue, 08 Dec 2020 08:31 AM
కొంతకాలంగా ఆండ్రాయిడ్
ఫోన్ లలో యూసర్ డేటా ను చోరీ చేసి మోసగిస్తున్న విషయం అందరికి తెలిసిందే. కానీ
గూగుల్ ప్లే స్టోర్లోని ప్రముఖ డేటింగ్, ట్రావెల్, వీడియో కాలింగ్ యాప్స్ CVE-2020-8913 అనే బగ్ బారిన పడుతున్నాయని చెక్ పాయింట్ సంస్థలోని
పరిశోధకులు గుర్తించారు. ఈ బగ్తో హానికరమైన కోడ్లను యాప్స్లో ప్రవేశపెట్టి, వ్యక్తిగత
సమాచారం చోరీ చేయడం లేదా యూజర్లపై నిఘా వేయడం చేస్తున్నట్లు చెక్ పాయింట్
వెల్లడించింది. ఈ బగ్ వల్ల ఇప్పటికె కోట్ల మంది ఆండ్రాయిడ్ యూజర్లకు ముప్పు
పొంచి ఉందని ఆ సంస్థ చెబుతోంది.
అసలు గూగుల్ ఈ బగ్ను గత
ఏప్రిల్లోనే సరి చేసింది. కానీ తీవ్రత విషయంలో దీనికి 10కి 8.8
రేటింగ్ ఇచ్చింది. అయితే చాలా మంది యాప్ డెవలపర్లు ఇప్పటికీ పాతబడిపోయిన
గూగుల్ కోర్ లైబ్రరీ (జీపీసీ)నే వాడుతున్నారు. ఇందులోనే ఈ బగ్ను కనుగొన్నారు.
ఈ జీపీసీ ద్వారానే డెవలపర్లు తమ అప్డేట్స్ను యూజర్లకు చేరవేస్తారు. గత
సెప్టెంబర్లో గూగుల్ ప్లే స్టోర్లోని కొన్ని ప్రముఖ యాప్స్ను చెక్ పాయింట్
పరీక్షించింది. ఇందులో 13 శాతం డెవలపర్లు జీపీసీనే వాడుతున్నట్లు
గుర్తించింది.
ప్రస్తుతం 8 శాతం
మంది బగ్ ముప్పు ఎక్కువగా ఉన్న వెర్షన్నే వాడుతున్నారని ఇందులో తేలింది. Bumble, OkCupid, Grindr, Microsoft Edge, Cisco
Teams, Viber లాంటి ప్రముఖ యాప్స్ను
చెక్ పాయింట్ ప్రముఖంగా ప్రస్తావించింది. ఈ బగ్ ముప్పు గురించి ముందుగా ఈ
యాప్స్ డెవలపర్స్కు చెక్ పాయింట్ సమాచారం ఇచ్చింది. ఈ బగ్ యూజర్ల వ్యక్తిగత
సమాచారంతోపాటు సున్నితమైన బ్యాంక్ వివరాలు, సోషల్ మీడియాపై నిఘా వేయడంలాంటివి కూడా చేస్తున్నట్లు
చెక్ పాయింట్ ఒక ప్రకటనలో తెలిపింది. ఇందువల్ల యూజర్లకు హానికలిగించే కోడ్లను
ఇందులో చేర్చి యూసర్ డాటాను చోరీ చేయగలరు.