Sekuriteitsnavorsers van Check Point Research het 'n probleem gerapporteer waar gewilde Android-toepassings van die Play Winkel nie opgepas is nie. As gevolg hiervan kan kuberkrakers liggingdata van Instagram verkry, boodskappe op Facebook verander en ook die korrespondensie van WeChat-gebruikers lees.
Baie glo dat gereelde opdatering van toepassings na die nuutste weergawe jou toelaat om jouself betroubaar te beskerm teen aanvalle deur indringers. Dit het egter in werklikheid geblyk dat dit nie in alle gevalle gebeur nie. Check Point-navorsers het gevind dat pleisters in toepassings soos Facebook, Instagram en WeChat nie werklik in die Play Winkel toegepas is nie. Dit is ontdek deur die jongste weergawes van 'n aantal gewilde Android-toepassings vir 'n maand lank te skandeer vir kwesbaarhede waarvan die ontwikkelaars bewus was. As gevolg hiervan was dit moontlik om vas te stel dat ondanks gereelde opdaterings van sommige toepassings, kwesbaarhede oop bly wat toelaat dat arbitrΓͺre kode uitgevoer word om administratiewe beheer oor toepassings te verkry.
βn Kruisontleding van die jongste weergawes van die genoemde toepassings vir die teenwoordigheid van drie RCE-kwesbaarhede, waarvan die oudste dateer uit 2014, het die teenwoordigheid van kwesbare kode in Facebook, Instagram en WeChat getoon. Hierdie situasie ontstaan ββas gevolg van die feit dat mobiele toepassings tientalle herbruikbare komponente gebruik, wat inheemse biblioteke genoem word en op grond van oopbronprojekte geskep word. Sulke biblioteke word geskep deur derdeparty-ontwikkelaars wat nie toegang daartoe het wanneer die kwesbaarheid ontdek word nie. As gevolg hiervan kan 'n toepassing jare lank 'n verouderde weergawe van die kode gebruik, selfs al word kwesbaarhede daarin ontdek.
Navorsers glo dat Google meer aandag moet gee aan die monitering van die opdaterings wat ontwikkelaars vir hul produkte vrystel. Die proses van opdatering van komponente wat deur derdeparty-ontwikkelaars geskryf is, moet ook beheer word.
Check Point-verteenwoordigers het die bespeurde probleme aan die ontwikkelaars van mobiele toepassings Facebook, Instagram en WeChat, sowel as Google, aangemeld. Gebruikers word aanbeveel om antivirusprogrammatuur te gebruik wat kwesbare toepassings op 'n mobiele toestel kan monitor.
Bron: 3dnews.ru