Mange apps bruger sårbart bibliotek

Artiklen blev oprindeligt publiceret den 8/12/2015

Mange apps til mobiltelefoner, smart-tv og andre enheder anvender en sårbar udgave af programmeringsbiblioteket Libupnp. Fejlene blev rettet for tre år siden.

Sikkerhedsfirmaet Trend Micro har fundet 547 apps, der bruger gamle, sårbare versioner af biblioteket. 326 af dem ligger i Google Play-butikken.

Firmaet anslår, at 6,1 million enheder har en eller flere apps, der anvender en sårbar version af Libupnp, som også er kendt som Portable SDK for UPnP Devices.

Sårbarheden kan få appen til at gå ned. I nogle tilfælde kan den også udnyttes til at afvikle skadelig programkode. Det kan dog modvirkes med forsvarsmekanismer som DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization).

Links