Даследнікі з Check Point Research, якія працуюць у сферы інфармацыйнай бяспекі, паведамілі аб выяўленай праблеме, звязанай з тым, што папулярныя Android-прыкладанні з крамы лічбавага кантэнту Play Store застаюцца нявыпраўленымі. З-за гэтага хакеры могуць атрымліваць дадзеныя аб месцазнаходжанні з Instagram, змяняць паведамленні ў Facebook, а таксама чытаць перапіску карыстальнікаў WeChat.
Многія лічаць, што рэгулярнае абнаўленне прыкладанняў да апошняй версіі дазваляе надзейна абараніцца ад нападаў зламыснікаў. Аднак на справе аказалася, што так адбываецца не ва ўсіх выпадках. Даследнікі Check Point усталявалі, што патчы ў такіх прыкладаннях, як Facebook, Instagram і WeChat, фактычна не былі ўжытыя ў Play Store. Высветліць гэта атрымалася дзякуючы сканаванню на працягу месяца апошніх версій шэрагу папулярных Android-прыкладанняў на прадмет наяўнасці ўразлівасцяў, аб якіх распрацоўнікам было вядома. У выніку атрымалася ўсталяваць, што нягледзячы на рэгулярныя абнаўленні некаторых прыкладанняў, застаюцца адчыненымі ўразлівасці, якія дазваляюць выконваць адвольны код для атрымання адміністрацыйнага кантролю над прыкладаннямі.
Перакрыжаваны аналіз апошніх версій згаданых прыкладанняў на наяўнасць трох RCE-уразлівасцяў, самая старая з якіх датуецца 2014 годам, паказаў наяўнасць уразлівага кода ў Facebook, Instagram і WeChat. Такая сітуацыя складаецца з-за таго, што ў мабільных дадатках прымяняюцца дзесяткі паўторна выкарыстоўваюцца кампанентаў, якія называюцца ўласнымі бібліятэкамі і ствараюцца на аснове праектаў з адкрытым зыходным кодам. Такія бібліятэкі ствараюцца іншымі распрацоўшчыкамі, якія да моманту выяўлення ўразлівасці не маюць да іх доступу. З-за гэтага прыкладанне можа выкарыстоўваць састарэлую версію кода гадамі, нават калі ў ім выявяцца ўразлівасці.
Даследнікі лічаць, што Google павінна надаваць больш увагі кантролю за абнаўленнямі, якія выпускаюць распрацоўшчыкі для сваіх прадуктаў. Таксама павінен кантралявацца працэс абнаўленне кампанентаў, напісаных іншымі распрацоўшчыкамі.
Прадстаўнікі Check Point паведамілі аб выяўленых праблемах распрацоўшчыкам мабільных прыкладанняў Facebook, Instagram і WeChat, а таксама Google. Карыстачам рэкамендуецца выкарыстоўваць антывіруснае ПА, здольнае адсочваць уразлівыя прыкладанні на мабільным гаджэце.
Крыніца: 3dnews.ru