Ang mga tigdukiduki gikan sa Check Point Research, nga nagtrabaho sa natad sa kasiguruhan sa kasayuran, nagtaho sa pagkadiskobre sa usa ka isyu nga may kalabotan sa kamatuoran nga ang mga sikat nga aplikasyon sa Android gikan sa tindahan sa digital nga sulud sa Play Store nagpabilin nga walaβy patch. Tungod niini, ang mga hacker makakuha og datos sa lokasyon gikan sa Instagram, mag-ilis sa mga mensahe sa Facebook, ug makabasa usab sa mga sulat sa mga tiggamit sa WeChat.
Daghan ang nagtuo nga ang kanunay nga pag-update sa mga aplikasyon sa pinakabag-o nga bersyon nagtugot kanimo nga kasaligan nga mapanalipdan ang imong kaugalingon gikan sa mga pag-atake sa mga manunulong. Bisan pa, sa tinuud kini nahimo nga dili kini mahitabo sa tanan nga mga kaso. Ang mga tigdukiduki sa Check Point nakit-an nga ang mga patch sa mga app sama sa Facebook, Instagram ug WeChat wala gyud gipadapat sa Play Store. Nadiskobrehan kini pinaagi sa pag-scan sa pinakabag-o nga mga bersyon sa ubay-ubay nga popular nga mga aplikasyon sa Android sulod sa usa ka bulan alang sa mga kahuyangan nga nahibal-an sa mga developers. Ingon usa ka sangputanan, posible nga ma-establisar nga bisan pa sa regular nga pag-update sa pipila nga mga aplikasyon, ang mga kahuyangan nagpabilin nga bukas nga nagtugot sa arbitraryong code nga ipatuman aron makuha ang administratibo nga kontrol sa mga aplikasyon.
Usa ka cross-analysis sa pinakabag-o nga bersyon sa nahisgutang mga aplikasyon alang sa presensya sa tulo ka RCE vulnerabilities, ang labing karaan nga petsa balik sa 2014, nagpakita sa presensya sa bulnerable code sa Facebook, Instagram ug WeChat. Kini nga sitwasyon mitumaw tungod sa kamatuoran nga ang mga mobile application naggamit ug dosena nga magamit pag-usab nga mga sangkap, nga gitawag ug lumad nga mga librarya ug gimugna base sa open source nga mga proyekto. Ang maong mga librarya gihimo sa mga third-party developers nga walay access niini sa panahon nga madiskubre ang kahuyang. Tungod niini, ang usa ka aplikasyon makagamit sa usa ka karaan nga bersyon sa code sulod sa mga tuig, bisan kung ang mga kahuyangan madiskobrehan niini.
Nagtuo ang mga tigdukiduki nga kinahanglan nga hatagan og dugang nga pagtagad sa Google ang pag-monitor sa mga update nga gipagawas sa mga developer alang sa ilang mga produkto. Ang proseso sa pag-update sa mga sangkap nga gisulat sa mga third-party nga developer kinahanglan usab nga kontrolon.
Gi-report sa mga representante sa Check Point ang nakit-an nga mga problema sa mga nag-develop sa mga mobile application nga Facebook, Instagram ug WeChat, ingon man ang Google. Girekomenda ang mga tiggamit sa paggamit sa antivirus software nga maka-monitor sa mga mahuyang nga aplikasyon sa usa ka mobile gadget.
Source: 3dnews.ru