Ақпараттық қауіпсіздік саласында жұмыс істейтін Check Point Research зерттеушілері Play Store сандық мазмұн дүкеніндегі танымал Android қолданбаларының патчсыз қалуына байланысты анықталған мәселе туралы хабарлады. Осының арқасында хакерлер Instagram-дан орналасу деректерін ала алады, Facebook-тегі хабарламаларды өзгерте алады, сонымен қатар WeChat пайдаланушыларының хат-хабарларын оқи алады.
Көбісі қолданбаларды соңғы нұсқаға үнемі жаңартып отыру өзіңізді зиянкестердің шабуылдарынан сенімді қорғауға мүмкіндік береді деп санайды. Алайда, іс жүзінде бұл барлық жағдайда бола бермейтіні белгілі болды. Check Point зерттеушілері Facebook, Instagram және WeChat сияқты қолданбалардағы патчтар шын мәнінде Play Store дүкенінде қолданылмағанын анықтады. Бұл әзірлеушілер білетін осалдықтарды анықтау үшін бір ай бойы бірқатар танымал Android қолданбаларының соңғы нұсқаларын сканерлеу арқылы анықталды. Нәтижесінде, кейбір қолданбалардың жүйелі түрде жаңартылуына қарамастан, қолданбаларды әкімшілік бақылауға алу үшін еркін кодты орындауға мүмкіндік беретін осалдықтардың ашық күйінде қалуы мүмкін болды.
Аталмыш қосымшалардың соңғы нұсқаларының үш RCE осалдықтарының бар-жоқтығына кросс-талдау жасау, олардың ең ескісі 2014 жылдан басталады, Facebook, Instagram және WeChat-та осал кодтың бар екенін көрсетті. Бұл жағдай мобильді қосымшалардың жергілікті кітапханалар деп аталатын және ашық бастапқы жобалар негізінде жасалған ондаған қайта пайдалануға болатын компоненттерді пайдалануына байланысты туындайды. Мұндай кітапханаларды осалдық анықталған кезде оларға қол жеткізе алмайтын үшінші тарап әзірлеушілері жасайды. Осыған байланысты қолданба кодтың ескірген нұсқасын, тіпті ондағы осалдықтар табылса да, жылдар бойы пайдалана алады.
Зерттеушілер Google әзірлеушілер өз өнімдері үшін шығаратын жаңартуларды бақылауға көбірек көңіл бөлуі керек деп санайды. Үшінші тарап әзірлеушілері жазған компоненттерді жаңарту процесі де бақылануы керек.
Check Point өкілдері анықталған ақаулар туралы Facebook, Instagram және WeChat мобильді қосымшаларын, сондай-ақ Google әзірлеушілеріне хабарлады. Пайдаланушыларға мобильді гаджеттегі осал қолданбаларды бақылай алатын антивирустық бағдарламалық құралды пайдалану ұсынылады.
Ақпарат көзі: 3dnews.ru