Peneliti saka Check Point Research, sing kerja ing bidang keamanan informasi, nglaporake panemuan masalah sing ana gandhengane karo kasunyatan manawa aplikasi Android populer saka toko konten digital Play Store tetep ora ditambal. Amarga iki, peretas bisa entuk data lokasi saka Instagram, ngganti pesen ing Facebook, lan uga maca korespondensi pangguna WeChat.
Akeh sing percaya manawa nganyari aplikasi kanthi rutin menyang versi paling anyar ngidini sampeyan nglindhungi dhewe saka serangan para penyusup. Nanging, nyatane, iki ora kedadeyan ing kabeh kasus. Peneliti Check Point nemokake manawa patch ing aplikasi kaya Facebook, Instagram lan WeChat ora ditrapake ing Play Store. Iki ditemokake kanthi mindhai versi paling anyar saka sawetara aplikasi Android populer sajrone sasi kanggo kerentanan sing dingerteni para pangembang. AkibatΓ©, bisa ditetepake manawa sanajan nganyari reguler sawetara aplikasi, kerentanan tetep mbukak sing ngidini kode sewenang-wenang dieksekusi kanggo entuk kontrol administratif ing aplikasi.
Analisis salib saka versi paling anyar saka aplikasi kasebut kanggo ananΓ© telung kerentanan RCE, sing paling tuwa wiwit taun 2014, nuduhake ananΓ© kode sing rawan ing Facebook, Instagram lan WeChat. Kahanan iki muncul amarga kasunyatan manawa aplikasi seluler nggunakake puluhan komponen sing bisa digunakake maneh, sing diarani perpustakaan asli lan digawe adhedhasar proyek open source. Pustaka kasebut digawe dening pangembang pihak katelu sing ora duwe akses menyang perpustakaan kasebut nalika kerentanan kasebut ditemokake. Amarga iki, aplikasi bisa nggunakake versi kode sing wis lawas nganti pirang-pirang taun, sanajan kerentanan ditemokake.
Peneliti percaya yen Google kudu menehi perhatian luwih akeh kanggo ngawasi nganyari sing diluncurake para pangembang kanggo produke. Proses nganyari komponen sing ditulis dening pangembang pihak katelu uga kudu dikontrol.
Perwakilan Check Point nglaporake masalah sing dideteksi menyang pangembang aplikasi seluler Facebook, Instagram lan WeChat, uga Google. Pangguna dianjurake kanggo nggunakake piranti lunak antivirus sing bisa ngawasi aplikasi sing rawan ing gadget seluler.
Source: 3dnews.ru