Изначально проблему Play Core обнаружили специалисты из Oversecured. По их словам, злоумышленники могли воспользоваться «дырой» в библиотеке для кражи важных данных. В их числе могли оказаться пароли, фотографии, коды двухфакторной аутентификации.
Специалисты Oversecured написали полноценную статью об уязвимости в Play Core / Источник: Oversecured
Сама Google была оповещена о проблеме в марте 2020 года. Тогда же компания выпустила Play Core 1.7.2, в котором закрыла брешь. Но специалисты Check Point провели в сентябре свежее исследование и пришли к неутешительным выводам.
По данным компании, в общей сложности библиотека Play Core используется в 13% всех приложений из Play Store. При этом лишь 5% установили её обновление. 8% продолжают использовать устаревшую версию. В их числе Microsoft Edge, Viber, Cisco Teams и т.д. С полным списком можно ознакомиться на сайте Check Point.
Источник: