I ricercatori di sicurezza di Check Point Research hanno segnalato un problema per cui le app Android più popolari del Play Store rimangono senza patch. In questo modo gli hacker possono ottenere dati sulla posizione da Instagram, modificare i messaggi su Facebook e anche leggere la corrispondenza degli utenti di WeChat.
Molti credono che l'aggiornamento regolare delle applicazioni all'ultima versione consenta di proteggersi in modo affidabile dagli attacchi di intrusi. Tuttavia, in realtà si è scoperto che ciò non accade in tutti i casi. I ricercatori di Check Point hanno scoperto che le patch in app come Facebook, Instagram e WeChat non venivano effettivamente applicate nel Play Store. Ciò è stato scoperto scansionando per un mese le ultime versioni di una serie di popolari applicazioni Android alla ricerca di vulnerabilità di cui gli sviluppatori erano a conoscenza. Di conseguenza, è stato possibile constatare che, nonostante gli aggiornamenti regolari di alcune applicazioni, rimangono aperte delle vulnerabilità che consentono l'esecuzione di codice arbitrario per ottenere il controllo amministrativo sulle applicazioni.
Un'analisi incrociata delle ultime versioni delle applicazioni citate per la presenza di tre vulnerabilità RCE, la più antica delle quali risale al 2014, ha mostrato la presenza di codice vulnerabile in Facebook, Instagram e WeChat. Questa situazione è dovuta al fatto che le applicazioni mobili utilizzano dozzine di componenti riutilizzabili, chiamati librerie native e create sulla base di progetti open source. Tali librerie vengono create da sviluppatori di terze parti che non vi hanno accesso nel momento in cui viene scoperta la vulnerabilità. Per questo motivo, un'applicazione può utilizzare per anni una versione obsoleta del codice, anche se in essa vengono scoperte delle vulnerabilità.
I ricercatori ritengono che Google dovrebbe prestare maggiore attenzione al monitoraggio degli aggiornamenti rilasciati dagli sviluppatori per i loro prodotti. Dovrebbe essere controllato anche il processo di aggiornamento dei componenti scritti da sviluppatori di terze parti.
I rappresentanti di Check Point hanno segnalato i problemi rilevati agli sviluppatori delle applicazioni mobili Facebook, Instagram e WeChat, nonché a Google. Si consiglia agli utenti di utilizzare un software antivirus in grado di monitorare le applicazioni vulnerabili su un gadget mobile.
Fonte: 3dnews.ru