Undersikers fan Check Point Research, wurkjen op it mêd fan ynformaasjefeiligens, rapporteare de ûntdekking fan in probleem relatearre oan it feit dat populêre Android-applikaasjes fan 'e Play Store digitale ynhâldwinkel unpatched bliuwe. Hjirtroch kinne hackers lokaasjegegevens fan Instagram krije, berjochten op Facebook feroarje, en ek de korrespondinsje fan WeChat-brûkers lêze.
In protte leauwe dat it regelmjittich bywurkjen fan applikaasjes nei de lêste ferzje kinne jo josels betrouber beskermje tsjin oanfallen troch ynbrekkers. Yn werklikheid die bliken dat dit net yn alle gefallen bart. Check Point-ûndersikers fûnen dat patches yn apps lykas Facebook, Instagram en WeChat net echt waarden tapast yn 'e Play Store. Dit waard ûntdutsen troch de lêste ferzjes fan in oantal populêre Android-applikaasjes foar in moanne te scannen foar kwetsberens wêrfan de ûntwikkelders bewust wiene. As gefolch wie it mooglik om fêst te stellen dat nettsjinsteande reguliere fernijings fan guon applikaasjes, kwetsberens iepen bliuwe wêrtroch willekeurige koade kin wurde útfierd om bestjoerlike kontrôle oer applikaasjes te krijen.
In cross-analyze fan 'e lêste ferzjes fan' e neamde applikaasjes foar de oanwêzigens fan trije RCE-kwetsberheden, wêrfan de âldste datearret út 2014, toande de oanwêzigens fan kwetsbere koade yn Facebook, Instagram en WeChat. Dizze situaasje ûntstiet troch it feit dat mobile applikaasjes tsientallen werbrûkbere komponinten brûke, dy't native bibleteken wurde neamd en wurde makke op basis fan iepen boarneprojekten. Sokke bibleteken wurde makke troch ûntwikkelders fan tredden dy't gjin tagong hawwe ta har op it stuit dat de kwetsberens ûntdutsen wurdt. Hjirtroch kin in applikaasje jierrenlang in ferâldere ferzje fan de koade brûke, sels as der kwetsberens yn ûntdutsen wurde.
Undersikers leauwe dat Google mear omtinken moat jaan oan it kontrolearjen fan de updates dy't ûntwikkelders foar har produkten frijlitte. It proses fan it bywurkjen fan komponinten skreaun troch ûntwikkelders fan tredden moat ek wurde kontrolearre.
Fertsjintwurdigers fan Check Point rapporteare de ûntdutsen problemen oan de ûntwikkelders fan mobile applikaasjes Facebook, Instagram en WeChat, lykas Google. Brûkers wurde oanrikkemandearre om antivirussoftware te brûken dy't kwetsbere applikaasjes kin kontrolearje op in mobile gadget.
Boarne: 3dnews.ru