Check Point Researchi turvateadlased on teatanud probleemist, mille puhul Play poe populaarsed Androidi rakendused jäävad paigata. Tänu sellele saavad häkkerid hankida Instagramist asukohaandmeid, muuta Facebookis sõnumeid ja lugeda ka WeChati kasutajate kirjavahetust.
Paljud usuvad, et rakenduste regulaarne värskendamine uusimale versioonile võimaldab teil end usaldusväärselt kaitsta sissetungijate rünnakute eest. Tegelikkuses aga selgus, et seda ei juhtu kõigil juhtudel. Check Pointi teadlased leidsid, et plaastreid sellistes rakendustes nagu Facebook, Instagram ja WeChat tegelikult Play poes ei rakendatud. See avastati, kui skanniti mitmete populaarsete Androidi rakenduste uusimaid versioone kuu aega, et leida turvaauke, millest arendajad olid teadlikud. Selle tulemusel oli võimalik tuvastada, et hoolimata mõne rakenduse regulaarsest värskendamisest jäävad avatuks turvaaugud, mis võimaldavad rakenduste üle administratiivse kontrolli saamiseks käivitada suvalise koodi.
Nimetatud rakenduste uusimate versioonide ristanalüüs kolme RCE haavatavuse osas, millest vanim pärineb aastast 2014, näitas haavatava koodi olemasolu Facebookis, Instagramis ja WeChatis. Selline olukord tekib tänu sellele, et mobiilirakendused kasutavad kümneid korduvkasutatavaid komponente, mida nimetatakse native libraries ja mis on loodud avatud lähtekoodiga projektide alusel. Selliseid teeke loovad kolmanda osapoole arendajad, kellel pole haavatavuse avastamise ajal neile juurdepääsu. Seetõttu võib rakendus kasutada koodi vananenud versiooni aastaid, isegi kui selles avastatakse turvaauke.
Teadlased usuvad, et Google peaks rohkem tähelepanu pöörama uuenduste jälgimisele, mida arendajad oma toodetele välja annavad. Samuti tuleks kontrollida kolmandate osapoolte arendajate kirjutatud komponentide värskendamise protsessi.
Check Pointi esindajad andsid avastatud probleemidest teada mobiilirakenduste Facebooki, Instagrami ja WeChati arendajatele ning Google'ile. Kasutajatel soovitatakse kasutada viirusetõrjetarkvara, mis suudab jälgida mobiilse vidina haavatavaid rakendusi.
Allikas: 3dnews.ru