Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/android-alcune-applicazioni-usano-librerie-google-play-core-vulnerabili_94016.html

La falla era stata risolta ad aprile, e divulgata pubblicamente ad agosto. Ma alcune app non hanno aggiornato le librerie e possono essere ancora vulnerabili

Click sul link per visualizzare la notizia.

Ma, dai commenti del video leggo:

the exploit work if you install the app
sooo if i dont install
nothing not hapen

Comunque Google la bottega dei giochi resta sempre una groviera.

Ma, dai commenti del video leggo:

the exploit work if you install the app
sooo if i dont install
nothing not hapen

Comunque Google la bottega dei giochi resta sempre una groviera.

Nel caso di Google non mi è chiaro perché la libreria non venga fornita direttamente con le Android/GApps e non venga aggiornata insieme al resto (come una qualsiasi app).

Il problema infatti è che sempre più app di fatto integrano codice nativo, usando librerie più disparate.

Se ci fosse un meccanismo stile "repository" per tirare giù le dipendenze all'installazione di un'app, il sistema potrebbe essere mantenuto aggiornato centralmente (come accade per i repository delle distro GNU/Linux appunto).

In ogni caso una grossa parte delle responsabilità rimane sempre a carico dello sviluppatore dell'App.