Sekurecaj esploristoj de Check Point Research raportis problemon, kie popularaj Android-aplikoj de la Play Store restas neflakitaj. Pro tio, piratoj povas akiri lokajn datumojn de Instagram, ŝanĝi mesaĝojn en Facebook kaj ankaŭ legi la korespondadon de WeChat-uzantoj.
Multaj kredas, ke regule ĝisdatigi aplikaĵojn al la plej nova versio permesas vin fidinde protekti vin kontraŭ atakoj de entruduloj. Tamen, fakte montriĝis, ke ĉi tio ne okazas en ĉiuj kazoj. Esploristoj de Check Point trovis, ke flikaĵoj en aplikaĵoj kiel Facebook, Instagram kaj WeChat efektive ne estis aplikataj en la Play Store. Ĉi tio estis malkovrita skanante la plej novajn versiojn de kelkaj popularaj Android-aplikoj dum monato por vundeblecoj, pri kiuj la programistoj konsciis. Kiel rezulto, estis eble establi ke malgraŭ regulaj ĝisdatigoj de kelkaj aplikoj, vundeblecoj restas malfermitaj kiuj permesas al arbitra kodo esti efektivigita por akiri administran kontrolon de aplikoj.
Kruc-analizo de la plej novaj versioj de la menciitaj aplikoj por la ĉeesto de tri vundeblecoj de RCE, la plej malnova el kiuj datiĝas de 2014, montris la ĉeeston de vundebla kodo en Facebook, Instagram kaj WeChat. Ĉi tiu situacio estiĝas pro la fakto, ke moveblaj aplikoj uzas dekojn da reuzeblaj komponantoj, kiuj nomiĝas denaskaj bibliotekoj kaj estas kreitaj surbaze de malfermfontaj projektoj. Tiaj bibliotekoj estas kreitaj de triapartaj programistoj, kiuj ne havas aliron al ili kiam la vundebleco estas malkovrita. Pro tio, aplikaĵo povas uzi malmodernan version de la kodo dum jaroj, eĉ se en ĝi malkovras vundeblecoj.
Esploristoj opinias, ke Guglo devus atenti pli pri monitorado de la ĝisdatigoj kiujn programistoj publikigas por siaj produktoj. La procezo de ĝisdatigo de komponantoj skribitaj de triaj programistoj ankaŭ devus esti kontrolita.
Reprezentantoj de Check Point raportis la detektitajn problemojn al la programistoj de moveblaj aplikaĵoj Facebook, Instagram kaj WeChat, same kiel Google. Uzantoj rekomendas uzi antivirusan programaron, kiu povas monitori vundeblajn aplikojn sur movebla aparato.
fonto: 3dnews.ru