Adroddodd ymchwilwyr o Check Point Research, sy'n gweithio ym maes diogelwch gwybodaeth, fod mater wedi'i ddarganfod yn ymwneud Γ’'r ffaith bod cymwysiadau Android poblogaidd o storfa cynnwys digidol Play Store yn parhau i fod heb eu cywiro. Oherwydd hyn, gall hacwyr gael data lleoliad o Instagram, newid negeseuon ar Facebook, a hefyd darllen gohebiaeth defnyddwyr WeChat.
Mae llawer yn credu bod diweddaru cymwysiadau i'r fersiwn ddiweddaraf yn rheolaidd yn caniatΓ‘u ichi amddiffyn eich hun yn ddibynadwy rhag ymosodiadau gan dresmaswyr. Fodd bynnag, mewn gwirionedd mae'n troi allan nad yw hyn yn digwydd ym mhob achos. Canfu ymchwilwyr Check Point nad oedd clytiau mewn apiau fel Facebook, Instagram a WeChat wedi'u cymhwyso mewn gwirionedd yn y Play Store. Darganfuwyd hyn trwy sganio'r fersiynau diweddaraf o nifer o gymwysiadau Android poblogaidd am fis am wendidau yr oedd y datblygwyr yn ymwybodol ohonynt. O ganlyniad, roedd yn bosibl sefydlu, er gwaethaf diweddariadau rheolaidd o rai ceisiadau, bod gwendidau yn parhau i fod yn agored sy'n caniatΓ‘u gweithredu cod mympwyol i ennill rheolaeth weinyddol dros gymwysiadau.
Dangosodd traws-ddadansoddiad o'r fersiynau diweddaraf o'r ceisiadau a grybwyllwyd am bresenoldeb tri bregusrwydd RCE, y mae'r hynaf ohonynt yn dyddio'n Γ΄l i 2014, bresenoldeb cod bregus yn Facebook, Instagram a WeChat. Mae'r sefyllfa hon yn codi oherwydd y ffaith bod cymwysiadau symudol yn defnyddio dwsinau o gydrannau y gellir eu hailddefnyddio, a elwir yn lyfrgelloedd brodorol ac yn cael eu creu yn seiliedig ar brosiectau ffynhonnell agored. Mae llyfrgelloedd o'r fath yn cael eu creu gan ddatblygwyr trydydd parti nad oes ganddynt fynediad iddynt ar yr adeg y darganfyddir y bregusrwydd. Oherwydd hyn, gall cymhwysiad ddefnyddio fersiwn hen ffasiwn o'r cod am flynyddoedd, hyd yn oed os darganfyddir gwendidau ynddo.
Mae ymchwilwyr yn credu y dylai Google dalu mwy o sylw i fonitro'r diweddariadau y mae datblygwyr yn eu rhyddhau ar gyfer eu cynhyrchion. Dylid hefyd reoli'r broses o ddiweddaru cydrannau a ysgrifennwyd gan ddatblygwyr trydydd parti.
Adroddodd cynrychiolwyr Check Point y problemau a ganfuwyd i ddatblygwyr cymwysiadau symudol Facebook, Instagram a WeChat, yn ogystal Γ’ Google. Argymhellir defnyddwyr i ddefnyddio meddalwedd gwrthfeirws a all fonitro cymwysiadau bregus ar declyn symudol.
Ffynhonnell: 3dnewyddion.ru