科技、数字和网络新闻都成为公众关注的焦点。目前,互联网、科技和数字与我们的生活密切相关。我们应该为自己收取更多的费用,掌握更多的知识,以便掌握更多的信息,不断提高自己的个人能力。边肖今天整理了一篇关于互联网技术数字化方向的文章,希望大家喜欢。
Google在推广Play Store时表示,它不仅是一个Android应用商城,还是一个可靠安全的应用源码。然而,这并不意味着它是100%安全的。最近谷歌修复了Google Play核心库存在的安全漏洞。但是,因为应用开发者没有完全跟进,这意味着仍然有许多应用及其用户处于风险之中。
顾名思义,Google Play核心库是Google Mobile Services最基本的组件之一。它提供了下载其他语言和管理功能模块的分布或功能等功能,而无需通过Play Store更新应用程序本身。几乎所有的Play Store应用都利用了这些功能,使得Core Library成为所有Android应用的关键部分。
不幸的是,核心库中的一个严重缺陷利用了这一特性,因此该库实际上执行恶意代码。Check Point Research详细介绍了漏洞利用的工作模式,如果不解决,这是一个可怕的漏洞。幸运的是,谷歌在去年4月份对Play Core Library打了补丁,然后在8月份公开披露了该漏洞。
但安全研究人员并没有停止对此漏洞的调查,并警告说,仍然有很多应用程序开发人员没有更新升级到最新的Play Core Library。与服务器端的补丁不同,谷歌最终会做所有的事情,这个补丁必须由应用程序开发人员自己应用,通过更新他们的应用程序来使用库的固定版本。根据最近的统计,他们估计谷歌Play商店有13%的申请没有更新。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除