Forscher von Check Point Research, die im Bereich der Informationssicherheit tĂ€tig sind, berichteten ĂŒber die Entdeckung eines Problems im Zusammenhang mit der Tatsache, dass populĂ€re AndroidApps aus dem Play Store sind weiterhin ungepatcht. Dies ermöglicht es Hackern, Standortdaten von Instagram zu erlangen, Facebook-Nachrichten zu verĂ€ndern und WeChat-Konversationen von Nutzern zu lesen.
Viele glauben, dass regelmĂ€Ăige App-Updates zuverlĂ€ssigen Schutz vor Angriffen bieten. In der RealitĂ€t ist dies jedoch nicht immer der Fall. Forscher von Check Point stellten fest, dass Sicherheitsupdates fĂŒr Apps wie Facebook, Instagram und WeChat im Play Store nicht installiert wurden. Dies wurde durch einen einmonatigen Scan der neuesten Versionen mehrerer beliebter Apps aufgedeckt. Android- Anwendungen fĂŒr den Entwicklern bekannte SicherheitslĂŒcken. Infolgedessen wurde festgestellt, dass trotz regelmĂ€Ăiger Updates einiger Anwendungen SicherheitslĂŒcken bestehen bleiben, die die AusfĂŒhrung beliebigen Codes ermöglichen und so die administrative Kontrolle ĂŒber die Anwendungen erlangen.
Eine Kreuzanalyse der neuesten Versionen der genannten Anwendungen auf das Vorhandensein von drei RCE-Schwachstellen, von denen die Ă€lteste aus dem Jahr 2014 stammt, ergab das Vorhandensein von anfĂ€lligem Code in Facebook, Instagram und WeChat. Diese Situation entsteht dadurch, dass mobile Anwendungen Dutzende wiederverwendbare Komponenten verwenden, die als native Bibliotheken bezeichnet werden und auf der Grundlage von Open-Source-Projekten erstellt werden. Solche Bibliotheken werden von Drittentwicklern erstellt, die zum Zeitpunkt der Entdeckung der SicherheitslĂŒcke keinen Zugriff darauf haben. Aus diesem Grund kann eine Anwendung jahrelang eine veraltete Version des Codes verwenden, selbst wenn darin Schwachstellen entdeckt werden.
Forscher glauben, dass Google der Ăberwachung der Updates, die Entwickler fĂŒr ihre Produkte veröffentlichen, mehr Aufmerksamkeit schenken sollte. Der Prozess der Aktualisierung von Komponenten, die von Drittentwicklern geschrieben wurden, sollte ebenfalls kontrolliert werden.
Vertreter von Check Point meldeten die festgestellten Probleme den Entwicklern der mobilen Anwendungen Facebook, Instagram und WeChat sowie Google. Benutzern wird empfohlen, Antivirensoftware zu verwenden, die anfĂ€llige Anwendungen auf einem mobilen GerĂ€t ĂŒberwachen kann.
Source: 3dnews.ru
