Výzkumníci z Check Point Research, pracující v oblasti informační bezpečnosti, oznámili zjištění problému souvisejícího se skutečností, že oblíbené aplikace pro Android z obchodu s digitálním obsahem v Obchodě Play zůstávají neopravené. Kvůli tomu mohou hackeři získávat údaje o poloze z Instagramu, měnit zprávy na Facebooku a také číst korespondenci uživatelů WeChat.
Mnozí věří, že pravidelná aktualizace aplikací na nejnovější verzi vám umožňuje spolehlivě se chránit před útoky vetřelců. Ve skutečnosti se však ukázalo, že se tak neděje ve všech případech. Výzkumníci z Check Point zjistili, že záplaty v aplikacích jako Facebook, Instagram a WeChat nebyly v Obchodě Play ve skutečnosti použity. To bylo zjištěno při skenování nejnovějších verzí řady populárních aplikací pro Android po dobu jednoho měsíce na zranitelnosti, kterých si byli vývojáři vědomi. V důsledku toho bylo možné zjistit, že navzdory pravidelným aktualizacím některých aplikací zůstávají zranitelnosti otevřené, které umožňují spuštění libovolného kódu za účelem získání administrativní kontroly nad aplikacemi.
Křížová analýza nejnovějších verzí zmíněných aplikací na přítomnost tří RCE zranitelností, z nichž nejstarší pochází z roku 2014, ukázala přítomnost zranitelného kódu na Facebooku, Instagramu a WeChatu. Tato situace vzniká díky tomu, že mobilní aplikace využívají desítky opakovaně použitelných komponent, které se nazývají nativní knihovny a jsou vytvářeny na základě open source projektů. Takové knihovny jsou vytvářeny vývojáři třetích stran, kteří k nim nemají přístup v době, kdy je zranitelnost objevena. Z tohoto důvodu může aplikace používat zastaralou verzi kódu roky, i když jsou v ní objeveny zranitelnosti.
Výzkumníci se domnívají, že Google by měl věnovat větší pozornost sledování aktualizací, které vývojáři uvolňují pro své produkty. Proces aktualizace komponent napsaných vývojáři třetích stran by měl být také kontrolován.
Zástupci Check Pointu zjištěné problémy nahlásili vývojářům mobilních aplikací Facebook, Instagram a WeChat a také Googlu. Uživatelům se doporučuje používat antivirový software, který dokáže monitorovat zranitelné aplikace na mobilním gadgetu.
Zdroj: 3dnews.ru