İnformasiya təhlükəsizliyi sahəsində çalışan Check Point Research tədqiqatçıları, Play Store rəqəmsal məzmun mağazasından populyar Android proqramlarının yamaqsız qalması ilə bağlı problemin aşkar edildiyini bildirdilər. Bunun sayəsində hakerlər Instagram-dan məkan məlumatlarını əldə edə, Facebook-da mesajları dəyişə, həmçinin WeChat istifadəçilərinin yazışmalarını oxuya bilərlər.
Çoxları hesab edir ki, proqramları mütəmadi olaraq ən son versiyaya yeniləmək, özünüzü təcavüzkarların hücumlarından etibarlı şəkildə qorumağa imkan verir. Lakin reallıqda məlum oldu ki, bu, bütün hallarda baş vermir. Check Point tədqiqatçıları Facebook, Instagram və WeChat kimi proqramlardakı yamaqların əslində Play Store-da tətbiq olunmadığını aşkar etdilər. Bu, bir ay ərzində bir sıra məşhur Android proqramlarının ən son versiyalarının tərtibatçıların bildiyi boşluqlar üçün skan edilməsi nəticəsində aşkar edilib. Nəticədə müəyyən etmək mümkün oldu ki, bəzi proqramların müntəzəm olaraq yenilənməsinə baxmayaraq, tətbiqlər üzərində inzibati nəzarət əldə etmək üçün ixtiyari kodun icrasına imkan verən boşluqlar açıq qalır.
Ən qədimi 2014-cü ilə aid olan üç RCE boşluğunun olması üçün qeyd olunan proqramların ən son versiyalarının çarpaz təhlili Facebook, Instagram və WeChat-da zəif kodun olduğunu göstərib. Bu vəziyyət, mobil proqramların yerli kitabxanalar adlanan və açıq mənbəli layihələr əsasında yaradılan onlarla təkrar istifadə edilə bilən komponentlərdən istifadə etməsi səbəbindən yaranır. Bu cür kitabxanalar zəifliyin aşkar edildiyi anda onlara girişi olmayan üçüncü tərəf tərtibatçıları tərəfindən yaradılır. Bu səbəbdən proqram kodun köhnəlmiş versiyasından, hətta onda boşluqlar aşkar edilsə belə, illərlə istifadə edə bilər.
Tədqiqatçılar hesab edirlər ki, Google tərtibatçıların məhsulları üçün buraxdıqları yeniləmələri izləməyə daha çox diqqət yetirməlidir. Üçüncü tərəf tərtibatçıları tərəfindən yazılmış komponentlərin yenilənməsi prosesi də nəzarət edilməlidir.
Check Point nümayəndələri aşkar edilmiş problemlər barədə Facebook, Instagram və WeChat mobil proqramlarının tərtibatçılarına, həmçinin Google-a məlumat veriblər. İstifadəçilərə mobil qacetdə həssas proqramları izləyə bilən antivirus proqramından istifadə etmək tövsiyə olunur.
Mənbə: 3dnews.ru