Google一直将Google Play商店不仅描述为Android应用商店，而且还将其作为可靠且安全的应用来源。但是，这种安全性仅与Google Play服务本身一样强大，并且当其背后的代码易受攻击时，所有内容都很容易崩溃。不幸的是，尽管Google最近已关闭了Google Play核心库中的一个安全漏洞，但应用程序开发人员并未发挥应有的作用，使他们自己的应用程序和用户面临风险。

顾名思义，Google Play核心库是Android应用程序可用来促进开发人员和用户生活的Google移动服务的最重要组成部分之一。它提供了诸如下载其他语言，资产或功能之类的功能，而无需从Google Play商店中更新应用程序。Play商店中几乎所有的Android应用程序都使用这些功能，这使其成为核心库中所有Android应用程序的重要组成部分。

不幸的是，核心库中的一个严重缺陷利用此功能使库实际上执行了恶意代码。Check Point Research提供有关漏洞利用工作原理的详细信息。他指出，如果不解决，这是一个非常可怕的漏洞。幸运的是，Google已于去年4月修补了Play Core Library，而该漏洞已于8月公布。

但是，安全研究人员警告说，应用程序开发人员仍然没有更新到最新版本的Google Play核心库。与服务器修补程序由Google自己完成所有工作不同，应用程序开发人员必须通过更新其应用程序以使用库的固定版本来实施这些修补程序。根据最新统计，他们估计Google Play商店中有13%的应用程序尚不支持最新的Core Library版本。

基本上，这意味着应用程序和用户仍然容易受到此漏洞的攻击，而安全专家和黑客目前都知道此漏洞。一些开发人员回应了Check Point的报告并更新了他们的应用程序。但是，某些流行的应用程序，包括Microsoft Edge和Cyber​​link PowerDirector，仍未进行此更新。

来源：飞机E族，原载地址：http://www.feijizu.com/article/20221002/5644.html欢迎分享本文！