Investigadores de Check Point Research, que traballan no campo da seguridade da información, informaron do descubrimento dun problema relacionado co feito de que as aplicacións populares de Android da tenda de contido dixital Play Store seguen sen parchear. Por iso, os hackers poden obter datos de localización de Instagram, cambiar mensaxes en Facebook e tamén ler a correspondencia dos usuarios de WeChat.
Moitos cren que actualizar regularmente as aplicacións á versión máis recente permítelle protexerse de forma fiable dos ataques de intrusos. Non obstante, en realidade resultou que isto non ocorre en todos os casos. Os investigadores de Check Point descubriron que os parches en aplicacións como Facebook, Instagram e WeChat non se aplicaron realmente na Play Store. Isto descubriuse escaneando as últimas versións dunha serie de aplicacións populares de Android durante un mes en busca de vulnerabilidades das que os desenvolvedores eran conscientes. Como resultado, foi posible establecer que a pesar das actualizacións periódicas dalgunhas aplicacións, permanecen abertas as vulnerabilidades que permiten executar código arbitrario para obter control administrativo sobre as aplicacións.
Unha análise cruzada das últimas versións das mencionadas aplicacións para a presenza de tres vulnerabilidades RCE, a máis antiga das cales data de 2014, mostrou a presenza de código vulnerable en Facebook, Instagram e WeChat. Esta situación xorde debido a que as aplicacións móbiles utilizan ducias de compoñentes reutilizables, que se denominan bibliotecas nativas e que se crean a partir de proxectos de código aberto. Tales bibliotecas son creadas por desenvolvedores de terceiros que non teñen acceso a elas no momento en que se descobre a vulnerabilidade. Debido a isto, unha aplicación pode usar unha versión desactualizada do código durante anos, aínda que nel se descubran vulnerabilidades.
Os investigadores cren que Google debería prestar máis atención ao seguimento das actualizacións que os desenvolvedores lanzan para os seus produtos. Tamén se debe controlar o proceso de actualización de compoñentes escritos por desenvolvedores de terceiros.
Os representantes de Check Point informaron dos problemas detectados aos desenvolvedores das aplicacións móbiles Facebook, Instagram e WeChat, así como a Google. Recoméndase aos usuarios que utilicen software antivirus que poida supervisar aplicacións vulnerables nun dispositivo móbil.
Fonte: 3dnews.ru