Eksperci z firmy FireEye odkryli szybko rozwijającą się grupę zagrożeń mobilnych na przykładzie popularnej biblioteka reklamowej. Biblioteka wykorzystywana jest przez aplikacje, które w sumie zostały pobrane łącznie ponad 200 mln razy.

Biblioteka ta, określana przez FireEye nazwą „Vulna”, agresywnie gromadzi poufne dane użytkownika, a ponadto potrafi wykonywać niebezpieczne operacje, takie jak pobieranie nowych komponentów na żądanie oraz ich uruchamianie. Eksperci z firmy FireEye wymyślili określenie „vulnagresywny” (ang. vulnaggresive), aby opisać ten rodzaj agresywnych, podatnych na zagrożenia bibliotek.

Większość „vulnagresywnych” bibliotek jest tworzonych we własnym zakresie, co znacznie utrudnia twórcom aplikacji identyfikację luk w zabezpieczeniach. Autentyczne aplikacje korzystające z „vulnagresywnych” bibliotek stanowią poważne zagrożenie dla klientów korporacyjnych. Firma FireEye poinformowała zarówno Google, jak i producenta Vulny, o lukach w zabezpieczeniach.

FireEye wchodzi na polski rynek

Szczegóły znajdą Państwo na stronie: www.fireeye.com/blog

źródło: FireEye

Kan