Istraživači iz Check Point Researcha, koji rade na području informacijske sigurnosti, izvijestili su o otkrivenom problemu koji se odnosi na činjenicu da popularne Android aplikacije iz trgovine digitalnog sadržaja Play Store ostaju nezakrpane. Zbog toga hakeri mogu dobiti podatke o lokaciji s Instagrama, mijenjati poruke na Facebooku, a također čitati korespondenciju korisnika WeChata.
Mnogi vjeruju da vam redovito ažuriranje aplikacija na najnoviju verziju omogućuje da se pouzdano zaštitite od napada uljeza. Međutim, u stvarnosti se pokazalo da se to ne događa u svim slučajevima. Istraživači Check Pointa otkrili su da se zakrpe u aplikacijama poput Facebooka, Instagrama i WeChata zapravo ne primjenjuju u Trgovini Play. Ovo je otkriveno skeniranjem najnovijih verzija brojnih popularnih Android aplikacija mjesec dana u potrazi za ranjivostima kojih su programeri bili svjesni. Kao rezultat toga, bilo je moguće utvrditi da unatoč redovitim ažuriranjima nekih aplikacija ostaju otvorene ranjivosti koje dopuštaju izvršavanje proizvoljnog koda kako bi se dobila administrativna kontrola nad aplikacijama.
Unakrsna analiza posljednjih verzija spomenutih aplikacija na prisutnost triju RCE ranjivosti, od kojih najstarija datira iz 2014. godine, pokazala je prisutnost ranjivog koda na Facebooku, Instagramu i WeChatu. Ova situacija nastaje zbog činjenice da mobilne aplikacije koriste desetke komponenti za višekratnu upotrebu, koje se nazivaju izvornim knjižnicama i stvorene su na temelju projekata otvorenog koda. Takve biblioteke stvaraju programeri trećih strana koji im nemaju pristup u trenutku kada je ranjivost otkrivena. Zbog toga aplikacija može godinama koristiti zastarjelu verziju koda, čak i ako se u njoj otkriju ranjivosti.
Istraživači vjeruju da bi Google trebao više pažnje posvetiti praćenju ažuriranja koja programeri objavljuju za svoje proizvode. Također treba kontrolirati proces ažuriranja komponenti koje su napisali programeri trećih strana.
Predstavnici Check Pointa su o uočenim problemima izvijestili programere mobilnih aplikacija Facebook, Instagram i WeChat, kao i Google. Korisnicima se preporučuje korištenje antivirusnog softvera koji može nadzirati ranjive aplikacije na mobilnom uređaju.
Izvor: 3dnews.ru