Check Point Research のセキュリティ研究者は、Play ストアの人気の Android アプリにパッチが適用されていない問題を報告しました。 このため、ハッカーは Instagram から位置データを取得したり、Facebook 上のメッセージを変更したり、WeChat ユーザーの通信を読み取ることもできます。
アプリケーションを定期的に最新バージョンに更新することで、侵入者による攻撃から確実に身を守ることができると多くの人が信じています。 しかし、実際には、これがすべての場合に起こるわけではないことが判明しました。 Check Point の研究者は、Facebook、Instagram、WeChat などのアプリのパッチが、実際には Play ストアに適用されていないことを発見しました。 これは、多くの人気のある Android アプリケーションの最新バージョンを XNUMX か月間スキャンして、開発者が認識していた脆弱性を検出したことで発見されました。 その結果、一部のアプリケーションは定期的に更新されているにもかかわらず、アプリケーションに対する管理制御を取得するために任意のコードを実行できる脆弱性が残っていることが判明しました。
2014 つの RCE 脆弱性の存在について、前述のアプリケーションの最新バージョンを相互分析したところ、最も古いものは XNUMX 年に遡り、Facebook、Instagram、WeChat に脆弱なコードが存在することが判明しました。 この状況は、モバイル アプリケーションがネイティブ ライブラリと呼ばれ、オープン ソース プロジェクトに基づいて作成された数十の再利用可能なコンポーネントを使用しているという事実によって発生します。 このようなライブラリは、脆弱性が発見された時点ではアクセス権を持たなかったサードパーティ開発者によって作成されます。 このため、アプリケーションは、コードに脆弱性が発見された場合でも、古いバージョンのコードを何年も使用することができます。
研究者らは、Googleは開発者が自社製品用にリリースするアップデートの監視にもっと注意を払うべきだと考えている。 サードパーティ開発者によって作成されたコンポーネントを更新するプロセスも制御する必要があります。
Check Point の担当者は、検出された問題をモバイル アプリケーションの Facebook、Instagram、WeChat の開発者および Google に報告しました。 ユーザーには、モバイル ガジェット上の脆弱なアプリケーションを監視できるウイルス対策ソフトウェアを使用することをお勧めします。
出所: 3dnews.ru