Изследователи от Check Point Research, работещи в областта на информационната сигурност, съобщиха за откриването на проблем, свързан с факта, че популярните AndroidПриложенията от Play Store остават без актуализации. Това позволява на хакерите да получават данни за местоположението от Instagram, да променят съобщения във Facebook и да четат разговорите на потребителите в WeChat.
Мнозина смятат, че редовното актуализиране на приложенията до най-новата версия осигурява надеждна защита срещу злонамерени атаки. В действителност обаче това не винаги е така. Изследователи на Check Point откриха, че корекции за приложения като Facebook, Instagram и WeChat всъщност не са били прилагани в Play Store. Това беше открито чрез сканиране на най-новите версии на няколко популярни приложения в продължение на един месец. Android- приложения за уязвимости, известни на разработчиците. В резултат на това беше установено, че въпреки редовните актуализации на някои приложения, остават отворени уязвимости, които позволяват изпълнението на произволен код за получаване на административен контрол върху приложенията.
Кръстосан анализ на последните версии на споменатите приложения за наличието на три RCE уязвимости, най-старата от които датира от 2014 г., показа наличието на уязвим код във Facebook, Instagram и WeChat. Тази ситуация възниква поради факта, че мобилните приложения използват десетки компоненти за многократна употреба, които се наричат собствени библиотеки и са създадени въз основа на проекти с отворен код. Такива библиотеки се създават от разработчици на трети страни, които нямат достъп до тях в момента на откриване на уязвимостта. Поради това приложението може да използва остаряла версия на кода в продължение на години, дори ако в него бъдат открити уязвимости.
Изследователите смятат, че Google трябва да обръща повече внимание на мониторинга на актуализациите, които разработчиците пускат за своите продукти. Процесът на актуализиране на компоненти, написани от разработчици на трети страни, също трябва да бъде контролиран.
Представителите на Check Point съобщиха за откритите проблеми на разработчиците на мобилни приложения Facebook, Instagram и WeChat, както и на Google. На потребителите се препоръчва да използват антивирусен софтуер, който може да наблюдава уязвими приложения на мобилна джаджа.
Източник: 3dnews.ru
