Thuairiscigh taighdeoirí slándála ó Check Point Research saincheist ina bhfuil aipeanna coitianta Android ón Play Store fós gan phasáil. Mar gheall air seo, is féidir le hackers sonraí suímh a fháil ó Instagram, teachtaireachtaí a athrú ar Facebook, agus comhfhreagras úsáideoirí WeChat a léamh freisin.
Creideann go leor go gceadaíonn nuashonrú rialta feidhmchláir chuig an leagan is déanaí duit tú féin a chosaint go hiontaofa ó ionsaithe ó ionróirí. Mar sin féin, i ndáiríre d'éirigh sé amach nach dtarlaíonn sé seo i ngach cás. Fuair taighdeoirí Check Point nár cuireadh paistí in aipeanna cosúil le Facebook, Instagram agus WeChat i bhfeidhm i ndáiríre sa Play Store. Fuarthas é seo trí na leaganacha is déanaí de roinnt feidhmchlár Android a bhfuil tóir orthu a scanadh ar feadh míosa le haghaidh leochaileachtaí a raibh na forbróirí ar an eolas fúthu. Mar thoradh air sin, bhíothas in ann a shuíomh, in ainneoin nuashonruithe rialta ar roinnt feidhmchlár, go bhfuil leochaileachtaí fós oscailte a cheadaíonn cód treallach a fhorghníomhú chun smacht riaracháin a fháil ar iarratais.
Léirigh tras-anailís ar na leaganacha is déanaí de na hiarratais a luaitear maidir le trí leochaileacht RCE a bheith i láthair, an ceann is sine acu ó 2014, láithreacht cód leochaileacha i Facebook, Instagram agus WeChat. Tagann an cás seo chun cinn toisc go n-úsáideann feidhmchláir shoghluaiste mórán comhpháirteanna ath-inúsáidte, ar a dtugtar leabharlanna dúchais agus a chruthaítear bunaithe ar thionscadail foinse oscailte. Cruthaíonn forbróirí tríú páirtí leabharlanna den sórt sin nach bhfuil rochtain acu orthu nuair a aimsítear an leochaileacht. Mar gheall air seo, is féidir le feidhmchlár leagan atá as dáta den chód a úsáid ar feadh na mblianta, fiú má aimsítear leochaileachtaí ann.
Creideann taighdeoirí gur cheart do Google aird níos mó a thabhairt ar mhonatóireacht a dhéanamh ar na nuashonruithe a scaoileann forbróirí dá gcuid táirgí. Ba cheart rialú a dhéanamh freisin ar an bpróiseas chun comhpháirteanna a scríobhann forbróirí tríú páirtí a nuashonrú.
Thuairiscigh ionadaithe Check Point na fadhbanna a braitheadh d'fhorbróirí feidhmchlár soghluaiste Facebook, Instagram agus WeChat, chomh maith le Google. Moltar d’úsáideoirí bogearraí frithvíreas a úsáid ar féidir leo monatóireacht a dhéanamh ar fheidhmchláir leochaileacha ar ghiuirléid shoghluaiste.
Foinse: 3dnews.ru