Ερευνητές από την Check Point Research, που εργάζονται στον τομέα της ασφάλειας πληροφοριών, ανέφεραν την ανακάλυψη ενός προβλήματος που σχετίζεται με το γεγονός ότι το δημοφιλές AndroidΟι εφαρμογές από το Play Store παραμένουν χωρίς ενημερώσεις κώδικα. Αυτό επιτρέπει στους χάκερ να λαμβάνουν δεδομένα τοποθεσίας από το Instagram, να τροποποιούν μηνύματα στο Facebook και να διαβάζουν τις συνομιλίες των χρηστών στο WeChat.
Πολλοί πιστεύουν ότι η τακτική ενημέρωση των εφαρμογών στην πιο πρόσφατη έκδοση παρέχει αξιόπιστη προστασία από κακόβουλες επιθέσεις. Ωστόσο, στην πραγματικότητα, αυτό δεν ισχύει πάντα. Οι ερευνητές της Check Point διαπίστωσαν ότι οι ενημερώσεις κώδικα για εφαρμογές όπως το Facebook, το Instagram και το WeChat δεν εφαρμόζονταν στην πραγματικότητα στο Play Store. Αυτό ανακαλύφθηκε σαρώνοντας τις πιο πρόσφατες εκδόσεις αρκετών δημοφιλών εφαρμογών για ένα μήνα. Android- εφαρμογές για τρωτά σημεία που είναι γνωστά στους προγραμματιστές. Ως αποτέλεσμα, διαπιστώθηκε ότι, παρά τις τακτικές ενημερώσεις σε ορισμένες εφαρμογές, τα τρωτά σημεία παραμένουν ανοιχτά που επιτρέπουν την αυθαίρετη εκτέλεση κώδικα για την απόκτηση διαχειριστικού ελέγχου επί των εφαρμογών.
Μια διασταυρούμενη ανάλυση των τελευταίων εκδόσεων των αναφερόμενων εφαρμογών για την παρουσία τριών τρωτών σημείων RCE, η παλαιότερη από τις οποίες χρονολογείται από το 2014, έδειξε την παρουσία ευάλωτου κώδικα στο Facebook, το Instagram και το WeChat. Αυτή η κατάσταση προκύπτει λόγω του γεγονότος ότι οι εφαρμογές για κινητά χρησιμοποιούν δεκάδες επαναχρησιμοποιήσιμα στοιχεία, τα οποία ονομάζονται εγγενείς βιβλιοθήκες και δημιουργούνται με βάση έργα ανοιχτού κώδικα. Τέτοιες βιβλιοθήκες δημιουργούνται από τρίτους προγραμματιστές που δεν έχουν πρόσβαση σε αυτές τη στιγμή που ανακαλύπτεται η ευπάθεια. Εξαιτίας αυτού, μια εφαρμογή μπορεί να χρησιμοποιήσει μια παρωχημένη έκδοση του κώδικα για χρόνια, ακόμη και αν εντοπιστούν ευπάθειες σε αυτήν.
Οι ερευνητές πιστεύουν ότι η Google πρέπει να δώσει μεγαλύτερη προσοχή στην παρακολούθηση των ενημερώσεων που κυκλοφορούν οι προγραμματιστές για τα προϊόντα τους. Θα πρέπει επίσης να ελέγχεται η διαδικασία ενημέρωσης στοιχείων που έχουν γραφτεί από τρίτους προγραμματιστές.
Οι εκπρόσωποι της Check Point ανέφεραν τα προβλήματα που εντοπίστηκαν στους προγραμματιστές των εφαρμογών για κινητές συσκευές Facebook, Instagram και WeChat, καθώς και στην Google. Συνιστάται στους χρήστες να χρησιμοποιούν λογισμικό προστασίας από ιούς που μπορεί να παρακολουθεί ευάλωτες εφαρμογές σε ένα gadget για κινητά.
Πηγή: 3dnews.ru
