Els investigadors de seguretat de Check Point Research han informat d'un problema en què les aplicacions populars d'Android de Play Store romanen sense pegats. Per això, els pirates informàtics poden obtenir dades d'ubicació d'Instagram, canviar missatges a Facebook i també llegir la correspondència dels usuaris de WeChat.
Molts creuen que l'actualització periòdica de les aplicacions a la darrera versió us permet protegir-vos de manera fiable dels atacs dels intrusos. Tanmateix, en realitat va resultar que això no passa en tots els casos. Els investigadors de Check Point van trobar que els pegats d'aplicacions com Facebook, Instagram i WeChat realment no s'aplicaven a Play Store. Això es va descobrir escanejant les últimes versions d'una sèrie d'aplicacions populars d'Android durant un mes a la recerca de vulnerabilitats de les quals els desenvolupadors eren conscients. Com a resultat, es va poder establir que, malgrat les actualitzacions periòdiques d'algunes aplicacions, les vulnerabilitats romanen obertes que permeten executar codi arbitrari per obtenir el control administratiu de les aplicacions.
Una anàlisi creuada de les últimes versions de les aplicacions esmentades per la presència de tres vulnerabilitats RCE, la més antiga de les quals data del 2014, va mostrar la presència de codi vulnerable a Facebook, Instagram i WeChat. Aquesta situació sorgeix pel fet que les aplicacions mòbils utilitzen desenes de components reutilitzables, que s'anomenen biblioteques natives i es creen a partir de projectes de codi obert. Aquestes biblioteques les creen desenvolupadors de tercers que no hi tenen accés en el moment en què es descobreix la vulnerabilitat. Per això, una aplicació pot utilitzar una versió obsoleta del codi durant anys, fins i tot si hi descobreixen vulnerabilitats.
Els investigadors creuen que Google hauria de prestar més atenció a la supervisió de les actualitzacions que els desenvolupadors publiquen per als seus productes. També s'ha de controlar el procés d'actualització dels components escrits per desenvolupadors de tercers.
Els representants de Check Point van informar dels problemes detectats als desenvolupadors d'aplicacions mòbils Facebook, Instagram i WeChat, així com a Google. Es recomana als usuaris que utilitzin programari antivirus que pugui supervisar aplicacions vulnerables en un dispositiu mòbil.
Font: 3dnews.ru