A Check Point Research információbiztonsággal foglalkozó kutatói egy olyan probléma felfedezéséről számoltak be, amely azzal kapcsolatos, hogy a Play Store digitális tartalomáruházának népszerű Android-alkalmazásai nem javítottak. Emiatt a hackerek helyadatokat szerezhetnek be az Instagramból, módosíthatják üzeneteiket a Facebookon, és elolvashatják a WeChat felhasználók levelezését is.
Sokan úgy vélik, hogy az alkalmazások rendszeres frissítése a legújabb verzióra lehetővé teszi, hogy megbízhatóan megvédje magát a behatolók támadásaitól. A valóságban azonban kiderült, hogy ez nem minden esetben történik meg. A Check Point kutatói azt találták, hogy az olyan alkalmazásokban található javításokat, mint a Facebook, az Instagram és a WeChat, valójában nem alkalmazták a Play Áruházban. Ezt úgy fedezték fel, hogy számos népszerű Android-alkalmazás legújabb verzióját egy hónapig átvizsgálták a fejlesztők által ismert sebezhetőségek után kutatva. Ennek eredményeként sikerült megállapítani, hogy egyes alkalmazások rendszeres frissítése ellenére továbbra is nyitva maradnak a biztonsági rések, amelyek lehetővé teszik tetszőleges kód futtatását az alkalmazások feletti adminisztratív irányítás megszerzéséhez.
Az említett alkalmazások legújabb verzióinak keresztelemzése három RCE sebezhetőség jelenlétére vonatkozóan, amelyek közül a legrégebbi 2014-ből származik, kimutatta a sebezhető kódok jelenlétét a Facebookon, az Instagramon és a WeChaton. Ez a helyzet abból adódik, hogy a mobilalkalmazások több tucat újrafelhasználható komponenst használnak, amelyeket natív könyvtáraknak neveznek, és nyílt forráskódú projektek alapján jönnek létre. Az ilyen könyvtárakat olyan külső fejlesztők hozzák létre, akik a biztonsági rés felfedezésekor nem férnek hozzájuk. Emiatt egy alkalmazás évekig használhatja a kód elavult verzióját, még akkor is, ha sérülékenységeket fedeznek fel benne.
A kutatók úgy vélik, hogy a Google-nak nagyobb figyelmet kellene fordítania a fejlesztők által termékeikhez kiadott frissítések figyelésére. A külső fejlesztők által írt összetevők frissítési folyamatát is ellenőrizni kell.
A Check Point képviselői az észlelt problémákat a Facebook, az Instagram és a WeChat mobilalkalmazások fejlesztőinek, valamint a Google-nak jelentették. A felhasználóknak ajánlott víruskereső szoftvert használni, amely képes figyelni a sebezhető alkalmazásokat a mobil eszközön.
Forrás: 3dnews.ru