Forskere fra Check Point Research, der arbejder inden for informationssikkerhed, rapporterede opdagelsen af et problem relateret til det faktum, at populære AndroidApps fra Play Butik forbliver uopdateringer. Dette giver hackere mulighed for at indhente lokationsdata fra Instagram, ændre Facebook-beskeder og læse brugernes WeChat-samtaler.
Mange tror, at regelmæssig opdatering af apps til den nyeste version giver pålidelig beskyttelse mod ondsindede angreb. Men i virkeligheden er dette ikke altid tilfældet. Check Point-forskere fandt ud af, at programrettelser til apps som Facebook, Instagram og WeChat faktisk ikke blev installeret i Play Butik. Dette blev opdaget ved at scanne de nyeste versioner af flere populære apps i en måned. Android- applikationer for sårbarheder kendt af udviklerne. Som følge heraf blev det opdaget, at på trods af regelmæssige opdateringer til nogle applikationer, forbliver sårbarheder åbne, der tillader vilkårlig kodeudførelse at få administrativ kontrol over applikationerne.
En krydsanalyse af de seneste versioner af de nævnte applikationer for tilstedeværelsen af tre RCE-sårbarheder, hvoraf den ældste går tilbage til 2014, viste tilstedeværelsen af sårbar kode i Facebook, Instagram og WeChat. Denne situation opstår på grund af det faktum, at mobilapplikationer bruger snesevis af genanvendelige komponenter, som kaldes native biblioteker og er skabt baseret på open source-projekter. Sådanne biblioteker er oprettet af tredjepartsudviklere, som ikke har adgang til dem på det tidspunkt, hvor sårbarheden opdages. På grund af dette kan en applikation bruge en forældet version af koden i årevis, selvom der opdages sårbarheder i den.
Forskere mener, at Google bør være mere opmærksom på at overvåge de opdateringer, som udviklere udgiver til deres produkter. Processen med at opdatere komponenter skrevet af tredjepartsudviklere bør også kontrolleres.
Check Point-repræsentanter rapporterede de opdagede problemer til udviklerne af mobilapplikationer Facebook, Instagram og WeChat samt Google. Brugere anbefales at bruge antivirussoftware, der kan overvåge sårbare applikationer på en mobil gadget.
Kilde: 3dnews.ru
