Öryggisrannsakendur frá Check Point Research hafa greint frá vandamáli þar sem vinsæl Android öpp frá Play Store eru óuppsett. Vegna þessa geta tölvuþrjótar fengið staðsetningargögn frá Instagram, breytt skilaboðum á Facebook og einnig lesið bréfaskipti WeChat notenda.
Margir telja að reglulega að uppfæra forrit í nýjustu útgáfuna geri þér kleift að verja þig á áreiðanlegan hátt gegn árásum boðflenna. Hins vegar kom í ljós að þetta gerist ekki í öllum tilvikum. Rannsakendur Check Point komust að því að plástrar í forritum eins og Facebook, Instagram og WeChat voru í raun ekki notaðir í Play Store. Þetta uppgötvaðist með því að skanna nýjustu útgáfur fjölda vinsælra Android forrita í mánuð fyrir veikleika sem þróunaraðilarnir voru meðvitaðir um. Fyrir vikið var hægt að komast að því að þrátt fyrir reglulegar uppfærslur á sumum forritum eru veikleikar enn opnir sem gera kleift að keyra handahófskenndan kóða til að ná stjórnsýslu yfir forritum.
Krossgreining á nýjustu útgáfum umræddra forrita fyrir tilvist þriggja RCE varnarleysis, sá elsti er frá 2014, sýndi tilvist viðkvæms kóða á Facebook, Instagram og WeChat. Þessi staða kemur upp vegna þess að farsímaforrit nota heilmikið af endurnýtanlegum íhlutum, sem kallast innfæddir bókasöfn og eru búnir til á grundvelli opins uppspretta verkefna. Slík bókasöfn eru búin til af þriðja aðila verktaki sem hafa ekki aðgang að þeim á þeim tíma sem varnarleysið uppgötvast. Vegna þessa getur forrit notað úrelta útgáfu af kóðanum í mörg ár, jafnvel þótt veikleikar uppgötvast í því.
Rannsakendur telja að Google ætti að huga betur að því að fylgjast með uppfærslunum sem þróunaraðilar gefa út fyrir vörur sínar. Einnig ætti að stjórna ferlinu við að uppfæra íhluti sem eru skrifaðir af þriðja aðila.
Fulltrúar Check Point tilkynntu um uppgötvuð vandamál til þróunaraðila farsímaforrita Facebook, Instagram og WeChat, auk Google. Mælt er með því að notendur noti vírusvarnarhugbúnað sem getur fylgst með viðkvæmum forritum á farsímagræjum.
Heimild: 3dnews.ru