Sicherheitsforscher von Check Point Research haben ein Problem gemeldet, bei dem beliebte Android-Apps aus dem Play Store ungepatcht bleiben. Dadurch können Hacker Standortdaten von Instagram abrufen, Nachrichten auf Facebook ändern und auch die Korrespondenz von WeChat-Nutzern lesen.
Viele glauben, dass Sie sich durch die regelmäßige Aktualisierung von Anwendungen auf die neueste Version zuverlässig vor Angriffen durch Eindringlinge schützen können. In der Realität stellte sich jedoch heraus, dass dies nicht in allen Fällen der Fall ist. Forscher von Check Point fanden heraus, dass Patches in Apps wie Facebook, Instagram und WeChat nicht tatsächlich im Play Store angewendet wurden. Dies wurde entdeckt, indem die neuesten Versionen einer Reihe beliebter Android-Anwendungen einen Monat lang nach Schwachstellen gescannt wurden, die den Entwicklern bekannt waren. Dadurch konnte festgestellt werden, dass trotz regelmäßiger Updates einiger Anwendungen weiterhin Schwachstellen bestehen, die es ermöglichen, beliebigen Code auszuführen, um administrative Kontrolle über Anwendungen zu erlangen.
Eine Kreuzanalyse der neuesten Versionen der genannten Anwendungen auf das Vorhandensein von drei RCE-Schwachstellen, von denen die älteste aus dem Jahr 2014 stammt, ergab das Vorhandensein von anfälligem Code in Facebook, Instagram und WeChat. Diese Situation entsteht dadurch, dass mobile Anwendungen Dutzende wiederverwendbare Komponenten verwenden, die als native Bibliotheken bezeichnet werden und auf der Grundlage von Open-Source-Projekten erstellt werden. Solche Bibliotheken werden von Drittentwicklern erstellt, die zum Zeitpunkt der Entdeckung der Sicherheitslücke keinen Zugriff darauf haben. Aus diesem Grund kann eine Anwendung jahrelang eine veraltete Version des Codes verwenden, selbst wenn darin Schwachstellen entdeckt werden.
Forscher glauben, dass Google der Überwachung der Updates, die Entwickler für ihre Produkte veröffentlichen, mehr Aufmerksamkeit schenken sollte. Der Prozess der Aktualisierung von Komponenten, die von Drittentwicklern geschrieben wurden, sollte ebenfalls kontrolliert werden.
Vertreter von Check Point meldeten die festgestellten Probleme den Entwicklern der mobilen Anwendungen Facebook, Instagram und WeChat sowie Google. Benutzern wird empfohlen, Antivirensoftware zu verwenden, die anfällige Anwendungen auf einem mobilen Gerät überwachen kann.
Source: 3dnews.ru