Tietoturvan parissa työskentelevät Check Point Researchin tutkijat ilmoittivat löytäneensä ongelman, joka liittyy siihen, että Play Kaupan digitaalisen sisältökaupan suositut Android-sovellukset ovat edelleen korjaamattomia. Tämän ansiosta hakkerit voivat saada sijaintitietoja Instagramista, muuttaa viestejä Facebookissa ja myös lukea WeChat-käyttäjien kirjeenvaihtoa.
Monet uskovat, että sovellusten säännöllinen päivittäminen uusimpaan versioon antaa sinun suojautua luotettavasti tunkeilijoiden hyökkäyksiltä. Todellisuudessa kävi kuitenkin ilmi, että näin ei tapahdu kaikissa tapauksissa. Check Pointin tutkijat havaitsivat, että Facebookin, Instagramin ja WeChatin kaltaisten sovellusten korjaustiedostoja ei todellisuudessa käytetty Play Kaupassa. Tämä havaittiin skannaamalla useiden suosittujen Android-sovellusten uusimmat versiot kuukauden ajan kehittäjien tietoisten haavoittuvuuksien varalta. Tuloksena oli mahdollista todeta, että joidenkin sovellusten säännöllisistä päivityksistä huolimatta haavoittuvuudet ovat edelleen avoinna, mikä mahdollistaa mielivaltaisen koodin suorittamisen sovellusten hallinnollisen hallinnan saamiseksi.
Mainittujen sovellusten uusimpien versioiden ristiinanalyysi kolmen RCE-haavoittuvuuden havaitsemiseksi, joista vanhin on vuodelta 2014, osoitti haavoittuvan koodin esiintymisen Facebookissa, Instagramissa ja WeChatissa. Tämä tilanne johtuu siitä, että mobiilisovellukset käyttävät kymmeniä uudelleenkäytettäviä komponentteja, joita kutsutaan natiivikirjastoiksi ja jotka luodaan avoimen lähdekoodin projekteihin perustuen. Tällaisia kirjastoja ovat luoneet kolmannen osapuolen kehittäjät, joilla ei ole pääsyä niihin silloin, kun haavoittuvuus havaitaan. Tästä johtuen sovellus voi käyttää vanhentunutta koodiversiota vuosia, vaikka siinä havaittaisiinkin haavoittuvuuksia.
Tutkijat uskovat, että Googlen tulisi kiinnittää enemmän huomiota kehittäjien tuotteilleen julkaisemien päivitysten seurantaan. Kolmannen osapuolen kehittäjien kirjoittamien komponenttien päivitysprosessia tulisi myös hallita.
Check Pointin edustajat ilmoittivat havaituista ongelmista Facebookin, Instagramin ja WeChatin mobiilisovellusten kehittäjille sekä Googlelle. Käyttäjiä suositellaan käyttämään virustorjuntaohjelmistoa, joka voi valvoa haavoittuvia sovelluksia mobiililaitteessa.
Lähde: 3dnews.ru