I ricercatori di Check Point Research, chì travaglianu in u campu di a sicurità di l'infurmazioni, anu infurmatu un prublema scupertu in relazione à u fattu chì l'applicazioni Android populari da u magazinu di cuntenutu digitale Play Store restanu senza parche. Per via di questu, i pirate ponu uttene dati di locu da Instagram, cambià i missaghji in Facebook, è leghje ancu a currispundenza di l'utilizatori di WeChat.
Parechje crede chì l'aghjurnà regularmente l'applicazioni à l'ultima versione permette di prutege in modu affidabile da l'attacchi di l'intrusi. In ogni casu, in a realità hè stata chì questu ùn succede micca in tutti i casi. I ricercatori di Check Point anu truvatu chì i patch in app cum'è Facebook, Instagram è WeChat ùn sò micca stati veramente applicati in Play Store. Questu hè statu scupertu scannendu l'ultime versioni di una quantità di applicazioni Android populari per un mesi per e vulnerabilità chì i sviluppatori eranu cunuscenti. In u risultatu, era pussibule di stabilisce chì, malgradu l'aghjurnamenti regulari di alcune applicazioni, i vulnerabili restanu aperti chì permettenu l'esecuzione di codice arbitrariu per ottene u cuntrollu amministrativu di l'applicazioni.
Un analisi trasversale di l'ultime versioni di l'applicazioni citate per a presenza di trè vulnerabili RCE, a più antica di quale data di 2014, hà dimustratu a presenza di codice vulnerabile in Facebook, Instagram è WeChat. Sta situazione nasce per u fattu chì l'applicazioni mobili utilizanu decine di cumpunenti reutilizabili, chì sò chjamati biblioteche native è sò creati in basa di prughjetti open source. Tali biblioteche sò creati da sviluppatori di terzu chì ùn anu micca accessu à elli à u mumentu chì a vulnerabilità hè scuperta. Per via di questu, una applicazione pò utilizà una versione obsoleta di u codice per anni, ancu s'ellu ci sò scuperti vulnerabili.
I ricercatori credi chì Google deve esse attentu à u monitoraghju di l'aghjurnamenti chì i sviluppatori liberanu per i so prudutti. U prucessu di aghjurnà i cumpunenti scritti da i sviluppatori di terzu deve ancu esse cuntrullati.
I rapprisentanti di u Check Point anu signalatu i prublemi rilevati à i sviluppatori di l'applicazioni mobile Facebook, Instagram è WeChat, è ancu Google. L'utilizatori sò ricumandati à utilizà un software antivirus chì pò monitorà l'applicazioni vulnerabili in un gadget mobile.
Source: 3dnews.ru