Bild: Check Point

Auch Microsoft Edge ist betroffen - Kritischer Fehler in Google-Bibliothek bereits im April geschlossen, Entwickler haben nicht angepasst

Die Sicherheitsforscher von Check Point warnen vor einer schweren Sicherheitslücke in der Google Play Core Library. Das mit einem CVSS v3 Score von 8,8 (von 10) Punkten als sehr gefährlich bewertete Problem sei besonders einfach auszunutzen, und könnte verwendet werden, um Apps zu unterwandern - also etwa Code in einem Messenger auszuführen oder auch bei einer Bank-App falsche Zwei-Faktor-Authentifizierungsmitteilungen anzuzeigen.

Doch in der Meldung von Check Point geht es nur am Rande um die Lücke selbst, sondern primär um den schleißigen Umgang von App-Entwicklern damit. Hat Google den Fehler doch bereits Anfang April ausgeräumt, viele Entwickler haben aber die Bibliothek, die in Apps eingebunden wird, nicht aktualisiert. Konkret spricht Check Point davon, dass 13 Prozent aller Apps im Play Store die Google Play Core-Library nutzen, von denen wiederum 8 Prozent noch eine verwundbare Version einsetzen.