Ερευνητές από το Check Point Research, που εργάζονται στον τομέα της ασφάλειας πληροφοριών, ανέφεραν την ανακάλυψη ενός ζητήματος που σχετίζεται με το γεγονός ότι οι δημοφιλείς εφαρμογές Android από το κατάστημα ψηφιακού περιεχομένου του Play Store παραμένουν χωρίς επιδιόρθωση. Εξαιτίας αυτού, οι χάκερ μπορούν να λάβουν δεδομένα τοποθεσίας από το Instagram, να αλλάξουν μηνύματα στο Facebook και επίσης να διαβάσουν την αλληλογραφία των χρηστών του WeChat.
Πολλοί πιστεύουν ότι η τακτική ενημέρωση των εφαρμογών στην πιο πρόσφατη έκδοση σάς επιτρέπει να προστατεύεστε αξιόπιστα από επιθέσεις εισβολέων. Ωστόσο, στην πραγματικότητα αποδείχθηκε ότι αυτό δεν συμβαίνει σε όλες τις περιπτώσεις. Οι ερευνητές του Check Point διαπίστωσαν ότι οι ενημερώσεις κώδικα σε εφαρμογές όπως το Facebook, το Instagram και το WeChat δεν εφαρμόστηκαν στην πραγματικότητα στο Play Store. Αυτό ανακαλύφθηκε σαρώνοντας τις πιο πρόσφατες εκδόσεις μιας σειράς δημοφιλών εφαρμογών Android για ένα μήνα για ευπάθειες που γνώριζαν οι προγραμματιστές. Ως αποτέλεσμα, κατέστη δυνατό να διαπιστωθεί ότι παρά τις τακτικές ενημερώσεις ορισμένων εφαρμογών, παραμένουν ανοιχτά τα τρωτά σημεία που επιτρέπουν την εκτέλεση αυθαίρετου κώδικα για να αποκτηθεί ο διαχειριστικός έλεγχος των εφαρμογών.
Μια διασταυρούμενη ανάλυση των τελευταίων εκδόσεων των αναφερόμενων εφαρμογών για την παρουσία τριών τρωτών σημείων RCE, η παλαιότερη από τις οποίες χρονολογείται από το 2014, έδειξε την παρουσία ευάλωτου κώδικα στο Facebook, το Instagram και το WeChat. Αυτή η κατάσταση προκύπτει λόγω του γεγονότος ότι οι εφαρμογές για κινητά χρησιμοποιούν δεκάδες επαναχρησιμοποιήσιμα στοιχεία, τα οποία ονομάζονται εγγενείς βιβλιοθήκες και δημιουργούνται με βάση έργα ανοιχτού κώδικα. Τέτοιες βιβλιοθήκες δημιουργούνται από τρίτους προγραμματιστές που δεν έχουν πρόσβαση σε αυτές τη στιγμή που ανακαλύπτεται η ευπάθεια. Εξαιτίας αυτού, μια εφαρμογή μπορεί να χρησιμοποιήσει μια παρωχημένη έκδοση του κώδικα για χρόνια, ακόμη και αν εντοπιστούν ευπάθειες σε αυτήν.
Οι ερευνητές πιστεύουν ότι η Google πρέπει να δώσει μεγαλύτερη προσοχή στην παρακολούθηση των ενημερώσεων που κυκλοφορούν οι προγραμματιστές για τα προϊόντα τους. Θα πρέπει επίσης να ελέγχεται η διαδικασία ενημέρωσης στοιχείων που έχουν γραφτεί από τρίτους προγραμματιστές.
Οι εκπρόσωποι της Check Point ανέφεραν τα προβλήματα που εντοπίστηκαν στους προγραμματιστές των εφαρμογών για κινητές συσκευές Facebook, Instagram και WeChat, καθώς και στην Google. Συνιστάται στους χρήστες να χρησιμοποιούν λογισμικό προστασίας από ιούς που μπορεί να παρακολουθεί ευάλωτες εφαρμογές σε ένα gadget για κινητά.
Πηγή: 3dnews.ru