Sikkerhedsforskere fra Check Point Research har rapporteret et problem, hvor populære Android-apps fra Play Butik ikke er opdateret. På grund af dette kan hackere få lokationsdata fra Instagram, ændre beskeder på Facebook og også læse korrespondancen fra WeChat-brugere.
Mange tror, at regelmæssig opdatering af applikationer til den nyeste version giver dig mulighed for pålideligt at beskytte dig selv mod angreb fra ubudne gæster. Men i virkeligheden viste det sig, at det ikke sker i alle tilfælde. Check Point-forskere fandt ud af, at patches i apps som Facebook, Instagram og WeChat faktisk ikke blev anvendt i Play Butik. Dette blev opdaget ved at scanne de seneste versioner af en række populære Android-applikationer i en måned for sårbarheder, som udviklerne var opmærksomme på. Som et resultat var det muligt at fastslå, at på trods af regelmæssige opdateringer af nogle applikationer, forbliver sårbarheder åbne, der gør det muligt at udføre vilkårlig kode for at få administrativ kontrol over applikationer.
En krydsanalyse af de seneste versioner af de nævnte applikationer for tilstedeværelsen af tre RCE-sårbarheder, hvoraf den ældste går tilbage til 2014, viste tilstedeværelsen af sårbar kode i Facebook, Instagram og WeChat. Denne situation opstår på grund af det faktum, at mobilapplikationer bruger snesevis af genanvendelige komponenter, som kaldes native biblioteker og er skabt baseret på open source-projekter. Sådanne biblioteker er oprettet af tredjepartsudviklere, som ikke har adgang til dem på det tidspunkt, hvor sårbarheden opdages. På grund af dette kan en applikation bruge en forældet version af koden i årevis, selvom der opdages sårbarheder i den.
Forskere mener, at Google bør være mere opmærksom på at overvåge de opdateringer, som udviklere udgiver til deres produkter. Processen med at opdatere komponenter skrevet af tredjepartsudviklere bør også kontrolleres.
Check Point-repræsentanter rapporterede de opdagede problemer til udviklerne af mobilapplikationer Facebook, Instagram og WeChat samt Google. Brugere anbefales at bruge antivirussoftware, der kan overvåge sårbare applikationer på en mobil gadget.
Kilde: 3dnews.ru