የCheck Point ምርምር የደህንነት ተመራማሪዎች ከፕሌይ ስቶር የመጡ ታዋቂ አንድሮይድ አፕሊኬሽኖች ሳይለጠፉ የሚቀሩበትን ችግር ዘግበዋል። በዚህ ምክንያት ሰርጎ ገቦች የአካባቢ መረጃን ከኢንስታግራም ማግኘት፣ በፌስቡክ መልእክት መቀየር እና እንዲሁም የWeChat ተጠቃሚዎችን ደብዳቤ ማንበብ ይችላሉ።
አፕሊኬሽኖችን አዘውትሮ ወደ አዲሱ ስሪት ማዘመን እራስዎን ከአጥቂዎች ጥቃት ለመጠበቅ እንደሚያስችል ብዙዎች ያምናሉ። ሆኖም ፣ በእውነቱ ይህ በሁሉም ጉዳዮች ላይ እንደማይሆን ተገለጸ ። የቼክ ፖይንት ተመራማሪዎች እንደ ፌስቡክ፣ ኢንስታግራም እና ዌቻት ያሉ መተግበሪያዎች በፕሌይ ስቶር ላይ እንዳልተተገበሩ አረጋግጠዋል። ይህ የታወቀው የበርካታ ታዋቂ የአንድሮይድ አፕሊኬሽኖች የቅርብ ጊዜ ስሪቶችን ለአንድ ወር ያህል ገንቢዎቹ ለሚያውቁት ተጋላጭነት በመቃኘት ነው። በውጤቱም ፣ የአንዳንድ አፕሊኬሽኖች መደበኛ ዝመናዎች ቢኖሩም ፣በመተግበሪያዎች ላይ አስተዳደራዊ ቁጥጥር ለማግኘት የዘፈቀደ ኮድ እንዲተገበር የሚፈቅድ ተጋላጭነቶች ክፍት እንደሆኑ ማረጋገጥ ተችሏል።
ከ 2014 ጀምሮ የቆዩት ሶስት የ RCE ተጋላጭነቶች መኖራቸውን በተመለከተ የቅርብ ጊዜ ስሪቶች የተገለጹት አፕሊኬሽኖች ትንተና በፌስቡክ ፣ ኢንስታግራም እና ዌቻት ውስጥ የተጋላጭ ኮድ መኖሩን አሳይቷል። ይህ ሁኔታ የሚነሳው የሞባይል አፕሊኬሽኖች በደርዘን የሚቆጠሩ እንደገና ጥቅም ላይ ሊውሉ የሚችሉ ክፍሎችን በመጠቀማቸው ቤተ-መጽሐፍት ተብለው የሚጠሩ እና በክፍት ምንጭ ፕሮጄክቶች ላይ በመመስረት የተፈጠሩ በመሆናቸው ነው። እንደነዚህ ያሉት ቤተ-መጻሕፍት የተፈጠሩት ተጋላጭነቱ በተገኘበት ጊዜ እነርሱን ማግኘት በማይችሉ የሶስተኛ ወገን ገንቢዎች ነው። በዚህ ምክንያት አፕሊኬሽኑ ያረጀውን የኮዱ ሥሪት ለዓመታት ሊጠቀም ይችላል፣ ምንም እንኳን በውስጡ ተጋላጭነቶች ቢገኙም።
ተመራማሪዎች ጎግል ገንቢዎች ለምርቶቻቸው የሚለቀቁትን ዝመናዎች ለመቆጣጠር የበለጠ ትኩረት መስጠት እንዳለበት ያምናሉ። በሶስተኛ ወገን ገንቢዎች የተፃፉ ክፍሎችን የማዘመን ሂደትም ቁጥጥር ሊደረግበት ይገባል።
የቼክ ፖይንት ተወካዮች የተገኙትን ችግሮች ለፌስቡክ፣ ኢንስታግራም እና ዌቻት የሞባይል አፕሊኬሽኖች ገንቢዎች እንዲሁም ጎግል ሪፖርት አድርገዋል። ተጠቃሚዎች በሞባይል መግብር ላይ ያሉ ተጋላጭ አፕሊኬሽኖችን ለመቆጣጠር የሚያስችል የጸረ-ቫይረስ ሶፍትዌር እንዲጠቀሙ ይመከራሉ።
ምንጭ: 3dnews.ru