Los investigadores de Check Point Research, que trabajan en el campo de la seguridad de la información, informaron sobre el descubrimiento de un problema relacionado con el hecho de que las aplicaciones populares de Android de la tienda de contenidos digitales Play Store permanecen sin parches. Gracias a esto, los piratas informáticos pueden obtener datos de ubicación de Instagram, cambiar mensajes en Facebook y también leer la correspondencia de los usuarios de WeChat.
Mucha gente cree que actualizar periódicamente las aplicaciones a la última versión le permite protegerse de forma fiable de los ataques de intrusos. Sin embargo, en realidad resultó que esto no sucede en todos los casos. Los investigadores de Check Point descubrieron que los parches en aplicaciones como Facebook, Instagram y WeChat en realidad no se aplicaron en Play Store. Esto se descubrió al escanear las últimas versiones de varias aplicaciones populares de Android durante un mes en busca de vulnerabilidades que los desarrolladores conocían. Como resultado, se pudo establecer que a pesar de las actualizaciones periódicas de algunas aplicaciones, siguen abiertas vulnerabilidades que permiten ejecutar código arbitrario para obtener control administrativo sobre las aplicaciones.
Un análisis cruzado de las últimas versiones de las aplicaciones mencionadas para detectar la presencia de tres vulnerabilidades RCE, la más antigua de las cuales data de 2014, mostró la presencia de código vulnerable en Facebook, Instagram y WeChat. Esta situación surge debido a que las aplicaciones móviles utilizan decenas de componentes reutilizables, que se denominan bibliotecas nativas y se crean en base a proyectos de código abierto. Estas bibliotecas son creadas por desarrolladores externos que no tienen acceso a ellas en el momento en que se descubre la vulnerabilidad. Debido a esto, una aplicación puede utilizar una versión desactualizada del código durante años, incluso si se descubren vulnerabilidades en ella.
Los investigadores creen que Google debería prestar más atención al seguimiento de las actualizaciones que los desarrolladores lanzan para sus productos. También se debe controlar el proceso de actualización de componentes escritos por desarrolladores externos.
Los representantes de Check Point informaron de los problemas detectados a los desarrolladores de aplicaciones móviles Facebook, Instagram y WeChat, así como a Google. Se recomienda a los usuarios utilizar software antivirus que pueda monitorear aplicaciones vulnerables en un dispositivo móvil.
Fuente: 3dnews.ru