Dh’innis luchd-rannsachaidh bho Check Point Research, a tha ag obair ann an raon tèarainteachd fiosrachaidh, gun deach duilgheadas a lorg co-cheangailte ris an fhìrinn gu bheil mòr-chòrdte AndroidChan eil aplacaidean bhon Play Store air am pasgadh fhathast. Leigidh seo le luchd-hacaidh dàta àite fhaighinn bho Instagram, teachdaireachdan Facebook atharrachadh, agus còmhraidhean WeChat luchd-cleachdaidh a leughadh.
Tha mòran den bheachd gu bheil ùrachadh cunbhalach air aplacaidean chun dreach as ùire a’ toirt dìon earbsach an aghaidh ionnsaighean droch-rùnach. Ach, gu dearbh, chan eil seo an-còmhnaidh fìor. Lorg luchd-rannsachaidh Check Point nach deach badan airson aplacaidean mar Facebook, Instagram, agus WeChat a chuir an sàs anns a’ Play Store. Chaidh seo a lorg le bhith a’ sganadh nan dreachan as ùire de ghrunn aplacaidean mòr-chòrdte airson mìos. Android- aplacaidean airson so-leòntachdan a tha aithnichte do na luchd-leasachaidh. Mar thoradh air an sin, chaidh a lorg, a dh’ aindeoin ùrachaidhean cunbhalach air cuid de aplacaidean, gu bheil so-leòntachdan fhathast fosgailte a leigeas le cur an gnìomh còd neo-riaghailteach smachd rianachd fhaighinn air na h-aplacaidean.
Sheall tar-anailis air na dreachan as ùire de na tagraidhean a chaidh ainmeachadh airson làthaireachd trì so-leòntachd RCE, am fear as sine dhiubh a’ dol air ais gu 2014, gu robh còd so-leònte ann Facebook, Instagram agus WeChat. Tha an suidheachadh seo ag èirigh air sgàth gu bheil tagraidhean gluasadach a’ cleachdadh dusanan de cho-phàirtean ath-chleachdadh, ris an canar leabharlannan dùthchasach agus air an cruthachadh stèidhichte air pròiseactan stòr fosgailte. Tha leabharlannan mar seo air an cruthachadh le luchd-leasachaidh treas-phàrtaidh aig nach eil cothrom orra aig an àm a lorgar an so-leòntachd. Air sgàth seo, faodaidh tagradh dreach seann-fhasanta den chòd a chleachdadh airson bhliadhnaichean, eadhon ged a lorgar so-leòntachd ann.
Tha luchd-rannsachaidh den bheachd gum bu chòir do Google barrachd aire a thoirt do bhith a’ cumail sùil air na h-ùrachaidhean a bhios luchd-leasachaidh a’ leigeil ma sgaoil airson am bathar. Bu chòir smachd a chumail cuideachd air a’ phròiseas airson pàirtean ùrachadh a sgrìobh luchd-leasachaidh treas-phàrtaidh.
Thug riochdairean Check Point cunntas air na duilgheadasan a chaidh a lorg do luchd-leasachaidh thagraidhean gluasadach Facebook, Instagram agus WeChat, a bharrachd air Google. Thathas a’ moladh do luchd-cleachdaidh bathar-bog antivirus a chleachdadh as urrainn sùil a chumail air tagraidhean so-leònte air inneal gluasadach.
Source: 3d naidheachdan.ru
