Thuirt luchd-rannsachaidh bho Check Point Research, a tha ag obair ann an raon tèarainteachd fiosrachaidh, gun deach cùis a lorg co-cheangailte ris gu bheil tagraidhean mòr-chòrdte Android bho stòr susbaint didseatach Play Store fhathast gun atharrachadh. Air sgàth seo, faodaidh luchd-hackers dàta àite fhaighinn bho Instagram, teachdaireachdan atharrachadh air Facebook, agus cuideachd litrichean luchd-cleachdaidh WeChat a leughadh.
Tha mòran den bheachd gu bheil ùrachadh gu cunbhalach air tagraidhean chun dreach as ùire a ’toirt cothrom dhut thu fhèin a dhìon gu earbsach bho ionnsaighean luchd-ionnsaigh. Ach, ann an da-rìribh thionndaidh e a-mach nach eil seo a 'tachairt anns a h-uile cùis. Lorg luchd-rannsachaidh Check Point nach deach pìosan ann an aplacaidean mar Facebook, Instagram agus WeChat a chuir an sàs anns a’ Play Store. Chaidh seo a lorg le bhith a’ sganadh nan dreachan as ùire de ghrunn thagraidhean Android mòr-chòrdte airson mìos airson so-leòntachd a bha an luchd-leasachaidh mothachail air. Mar thoradh air an sin, bha e comasach dearbhadh, a dh’ aindeoin ùrachadh cunbhalach air cuid de thagraidhean, gu bheil so-leòntachd fhathast fosgailte a leigeas le còd neo-riaghailteach a chuir an gnìomh gus smachd rianachd fhaighinn air tagraidhean.
Sheall tar-anailis air na dreachan as ùire de na tagraidhean a chaidh ainmeachadh airson làthaireachd trì so-leòntachd RCE, am fear as sine dhiubh a’ dol air ais gu 2014, gu robh còd so-leònte ann Facebook, Instagram agus WeChat. Tha an suidheachadh seo ag èirigh air sgàth gu bheil tagraidhean gluasadach a’ cleachdadh dusanan de cho-phàirtean ath-chleachdadh, ris an canar leabharlannan dùthchasach agus air an cruthachadh stèidhichte air pròiseactan stòr fosgailte. Tha leabharlannan mar seo air an cruthachadh le luchd-leasachaidh treas-phàrtaidh aig nach eil cothrom orra aig an àm a lorgar an so-leòntachd. Air sgàth seo, faodaidh tagradh dreach seann-fhasanta den chòd a chleachdadh airson bhliadhnaichean, eadhon ged a lorgar so-leòntachd ann.
Tha luchd-rannsachaidh den bheachd gum bu chòir do Google barrachd aire a thoirt do bhith a’ cumail sùil air na h-ùrachaidhean a bhios luchd-leasachaidh a’ leigeil ma sgaoil airson am bathar. Bu chòir smachd a chumail cuideachd air a’ phròiseas airson pàirtean ùrachadh a sgrìobh luchd-leasachaidh treas-phàrtaidh.
Thug riochdairean Check Point cunntas air na duilgheadasan a chaidh a lorg do luchd-leasachaidh thagraidhean gluasadach Facebook, Instagram agus WeChat, a bharrachd air Google. Thathas a’ moladh do luchd-cleachdaidh bathar-bog antivirus a chleachdadh as urrainn sùil a chumail air tagraidhean so-leònte air inneal gluasadach.
Source: 3d naidheachdan.ru