Investigadores de Check Point Research, que traballan no campo da seguridade da información, informaron do descubrimento dun problema relacionado co feito de que a popular Android-приложения из магазина цифрового контента Play Store остаются неисправленными. Из-за этого хакеры могут получать данные о местоположении из Instagram, изменять сообщения в Facebook, а также читать переписку пользователей WeChat.
Многие считают, что регулярное обновление приложений до последней версии позволяет надёжно защититься от атак злоумышленников. Однако на деле оказалось, что так происходит не во всех случаях. Исследователи Check Point установили, что патчи в таких приложениях, как Facebook, Instagram и WeChat, фактически не были применены в Play Store. Выяснить это удалось благодаря сканированию в течение месяца последних версий ряда популярных Android-приложений на предмет наличия уязвимостей, о которых разработчикам было известно. В результате удалось установить, что несмотря на регулярные обновления некоторых приложений, остаются открытыми уязвимости, позволяющие выполнять произвольный код для получения административного контроля над приложениями.
Unha análise cruzada das últimas versións das aplicacións mencionadas para tres vulnerabilidades de RCE, a máis antiga das cales data de 2014, revelou a presenza de código vulnerable en Facebook, Instagram e WeChat. Esta situación xorde porque as aplicacións móbiles empregan ducias de compoñentes reutilizables, chamados bibliotecas nativas, construídos sobre proxectos de código aberto. Estas bibliotecas son creadas por desenvolvedores externos que non teñen acceso a elas cando se descobre unha vulnerabilidade. Debido a isto, unha aplicación pode seguir usando unha versión desactualizada do código durante anos, mesmo se se descobren vulnerabilidades.
Os investigadores cren que Google debería prestar máis atención á supervisión das actualizacións que os desenvolvedores lanzan para os seus produtos. Tamén se debería supervisar o proceso de actualización de compoñentes escritos por desenvolvedores externos.
Os representantes de Check Point informaron dos problemas descubertos aos desenvolvedores de aplicacións móbiles de Facebook, Instagram e WeChat, así como a Google. Recoméndaselles aos usuarios que empreguen software antivirus capaz de monitorizar as aplicacións vulnerables nos seus dispositivos móbiles.
Fonte: 3dnews.ru
