Check Point Research-ի անվտանգության հետազոտողները զեկուցել են մի խնդրի մասին, երբ Play Store-ից հայտնի Android հավելվածները մնում են չկտրված: Դրա շնորհիվ հաքերները կարող են ստանալ տեղադրության տվյալներ Instagram-ից, փոխել հաղորդագրությունները Facebook-ում, ինչպես նաև կարդալ WeChat-ի օգտատերերի նամակագրությունը։
Շատերը կարծում են, որ հավելվածների կանոնավոր թարմացումը վերջին տարբերակին թույլ է տալիս հուսալիորեն պաշտպանվել ձեզ ներխուժողների հարձակումներից: Սակայն իրականում պարզվեց, որ դա ոչ բոլոր դեպքերում է լինում։ Check Point-ի հետազոտողները պարզել են, որ Facebook-ի, Instagram-ի և WeChat-ի նման հավելվածների պատչերը իրականում չեն կիրառվել Play Store-ում: Սա պարզվել է Android-ի մի շարք հայտնի հավելվածների վերջին տարբերակները մեկ ամսվա ընթացքում սկանավորելով խոցելիության համար, որոնց մասին տեղյակ էին մշակողները: Արդյունքում հնարավոր եղավ պարզել, որ չնայած որոշ հավելվածների կանոնավոր թարմացումներին, բաց են մնում խոցելիությունները, որոնք թույլ են տալիս կամայական կոդի գործարկում՝ հավելվածների նկատմամբ վարչական վերահսկողություն ձեռք բերելու համար:
Երեք RCE խոցելիության առկայության համար նշված հավելվածների վերջին տարբերակների խաչաձև վերլուծությունը, որոնցից ամենահինը թվագրվում է 2014 թվականին, ցույց է տվել խոցելի կոդի առկայությունը Facebook-ում, Instagram-ում և WeChat-ում։ Այս իրավիճակն առաջանում է այն պատճառով, որ բջջային հավելվածներն օգտագործում են տասնյակ բազմակի օգտագործման բաղադրիչներ, որոնք կոչվում են հայրենի գրադարաններ և ստեղծվում են բաց կոդով նախագծերի հիման վրա։ Նման գրադարանները ստեղծվում են երրորդ կողմի ծրագրավորողների կողմից, ովքեր մուտք չունեն դրանք խոցելիության հայտնաբերման պահին: Դրա պատճառով հավելվածը կարող է տարիներ շարունակ օգտագործել կոդի հնացած տարբերակը, նույնիսկ եթե դրանում խոցելիություններ են հայտնաբերվել:
Հետազոտողները կարծում են, որ Google-ը պետք է ավելի մեծ ուշադրություն դարձնի այն թարմացումների մոնիտորինգին, որոնք մշակողները թողարկում են իրենց արտադրանքի համար: Երրորդ կողմի մշակողների կողմից գրված բաղադրիչների թարմացման գործընթացը նույնպես պետք է վերահսկվի:
Check Point-ի ներկայացուցիչները հայտնաբերված խնդիրների մասին հայտնել են Facebook, Instagram և WeChat բջջային հավելվածների մշակողներին, ինչպես նաև Google-ին։ Օգտատերերին խորհուրդ է տրվում օգտագործել հակավիրուսային ծրագիր, որը կարող է վերահսկել բջջային գաջեթի խոցելի հավելվածները:
Source: 3dnews.ru