Para peneliti dari Check Point Research, yang bekerja di bidang keamanan informasi, melaporkan penemuan masalah terkait dengan fakta bahwa aplikasi Android populer dari toko konten digital Play Store masih belum ditambal. Karena itu, peretas bisa mendapatkan data lokasi dari Instagram, mengubah pesan di Facebook, dan juga membaca korespondensi pengguna WeChat.
Banyak orang percaya bahwa memperbarui aplikasi secara rutin ke versi terbaru dapat melindungi diri Anda dari serangan penyusup. Namun kenyataannya, hal tersebut tidak terjadi di semua kasus. Peneliti Check Point menemukan bahwa patch pada aplikasi seperti Facebook, Instagram, dan WeChat sebenarnya tidak diterapkan di Play Store. Hal ini ditemukan dengan memindai versi terbaru sejumlah aplikasi Android populer selama sebulan untuk mencari kerentanan yang diketahui pengembang. Akibatnya, dimungkinkan untuk menetapkan bahwa meskipun ada pembaruan rutin pada beberapa aplikasi, kerentanan tetap terbuka yang memungkinkan kode arbitrer dieksekusi untuk mendapatkan kontrol administratif atas aplikasi.
Analisis silang terhadap versi terbaru aplikasi yang disebutkan untuk mengetahui keberadaan tiga kerentanan RCE, yang tertua berasal dari tahun 2014, menunjukkan adanya kode rentan di Facebook, Instagram, dan WeChat. Situasi ini muncul karena aplikasi seluler menggunakan lusinan komponen yang dapat digunakan kembali, yang disebut perpustakaan asli dan dibuat berdasarkan proyek sumber terbuka. Perpustakaan tersebut dibuat oleh pengembang pihak ketiga yang tidak memiliki akses ke perpustakaan tersebut pada saat kerentanan ditemukan. Oleh karena itu, suatu aplikasi dapat menggunakan versi kode yang sudah ketinggalan zaman selama bertahun-tahun, meskipun ditemukan kerentanan di dalamnya.
Para peneliti percaya bahwa Google harus lebih memperhatikan pemantauan pembaruan yang dirilis pengembang untuk produk mereka. Proses pembaruan komponen yang ditulis oleh pengembang pihak ketiga juga harus dikontrol.
Perwakilan Check Point melaporkan masalah yang terdeteksi kepada pengembang aplikasi seluler Facebook, Instagram dan WeChat, serta Google. Pengguna disarankan untuk menggunakan software antivirus yang dapat memantau aplikasi rentan di gadget seluler.
Sumber: 3dnews.ru