Приложенията на Facebook, Instagram и WeChat не получават корекции в Google Play Store

Изследователи по сигурността от Check Point Research съобщиха за проблем, при който популярни приложения за Android от Play Store остават без корекция. Поради това хакерите могат да получат данни за местоположението от Instagram, да променят съобщения във Facebook и също така да четат кореспонденцията на потребителите на WeChat.

Мнозина вярват, че редовното актуализиране на приложенията до най-новата версия ви позволява надеждно да се предпазите от атаки на нарушители. В действителност обаче се оказа, че това не се случва във всички случаи. Изследователите на Check Point установиха, че пачовете в приложения като Facebook, Instagram и WeChat всъщност не се прилагат в Play Store. Това беше открито чрез сканиране на най-новите версии на редица популярни приложения за Android в продължение на един месец за уязвимости, за които разработчиците са знаели. В резултат на това беше възможно да се установи, че въпреки редовните актуализации на някои приложения, остават открити уязвимости, които позволяват изпълнението на произволен код, за да се получи административен контрол върху приложенията.

Кръстосан анализ на последните версии на споменатите приложения за наличието на три RCE уязвимости, най-старата от които датира от 2014 г., показа наличието на уязвим код във Facebook, Instagram и WeChat. Тази ситуация възниква поради факта, че мобилните приложения използват десетки компоненти за многократна употреба, които се наричат ​​собствени библиотеки и са създадени въз основа на проекти с отворен код. Такива библиотеки се създават от разработчици на трети страни, които нямат достъп до тях в момента на откриване на уязвимостта. Поради това приложението може да използва остаряла версия на кода в продължение на години, дори ако в него бъдат открити уязвимости.

Изследователите смятат, че Google трябва да обръща повече внимание на мониторинга на актуализациите, които разработчиците пускат за своите продукти. Процесът на актуализиране на компоненти, написани от разработчици на трети страни, също трябва да бъде контролиран.

Представителите на Check Point съобщиха за откритите проблеми на разработчиците на мобилни приложения Facebook, Instagram и WeChat, както и на Google. На потребителите се препоръчва да използват антивирусен софтуер, който може да наблюдава уязвими приложения на мобилна джаджа.    

Източник: 3dnews.ru