ಮಾಹಿತಿ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿರುವ ಚೆಕ್ ಪಾಯಿಂಟ್ ರಿಸರ್ಚ್ನ ಸಂಶೋಧಕರು, ಪ್ಲೇ ಸ್ಟೋರ್ ಡಿಜಿಟಲ್ ಕಂಟೆಂಟ್ ಸ್ಟೋರ್ನಿಂದ ಜನಪ್ರಿಯ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಪ್ಯಾಚ್ ಆಗದೆ ಉಳಿದಿವೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಯ ಆವಿಷ್ಕಾರವನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಈ ಕಾರಣದಿಂದಾಗಿ, ಹ್ಯಾಕರ್ಗಳು Instagram ನಿಂದ ಸ್ಥಳ ಡೇಟಾವನ್ನು ಪಡೆಯಬಹುದು, Facebook ನಲ್ಲಿ ಸಂದೇಶಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು WeChat ಬಳಕೆದಾರರ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಸಹ ಓದಬಹುದು.
ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನಿಯಮಿತವಾಗಿ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನವೀಕರಿಸುವುದು ಒಳನುಗ್ಗುವವರ ದಾಳಿಯಿಂದ ನಿಮ್ಮನ್ನು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಹಲವರು ನಂಬುತ್ತಾರೆ. ಆದಾಗ್ಯೂ, ವಾಸ್ತವದಲ್ಲಿ ಇದು ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿಯೂ ಸಂಭವಿಸುವುದಿಲ್ಲ ಎಂದು ಬದಲಾಯಿತು. ಫೇಸ್ಬುಕ್, ಇನ್ಸ್ಟಾಗ್ರಾಮ್ ಮತ್ತು ವೀಚಾಟ್ನಂತಹ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ಪ್ಯಾಚ್ಗಳನ್ನು ವಾಸ್ತವವಾಗಿ ಪ್ಲೇ ಸ್ಟೋರ್ನಲ್ಲಿ ಅನ್ವಯಿಸಲಾಗಿಲ್ಲ ಎಂದು ಚೆಕ್ ಪಾಯಿಂಟ್ ಸಂಶೋಧಕರು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಡೆವಲಪರ್ಗಳು ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಹಲವಾರು ಜನಪ್ರಿಯ Android ಅಪ್ಲಿಕೇಶನ್ಗಳ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳನ್ನು ಒಂದು ತಿಂಗಳ ಕಾಲ ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಮೂಲಕ ಇದನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ. ಪರಿಣಾಮವಾಗಿ, ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳ ನಿಯಮಿತ ಅಪ್ಡೇಟ್ಗಳ ಹೊರತಾಗಿಯೂ, ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೆ ಆಡಳಿತಾತ್ಮಕ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದುರ್ಬಲತೆಗಳು ತೆರೆದಿರುತ್ತವೆ ಎಂದು ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಯಿತು.
ಮೂರು RCE ದೋಷಗಳ ಉಪಸ್ಥಿತಿಗಾಗಿ ಉಲ್ಲೇಖಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳ ಅಡ್ಡ-ವಿಶ್ಲೇಷಣೆ, ಅದರಲ್ಲಿ ಹಳೆಯದು 2014 ರ ಹಿಂದಿನದು, Facebook, Instagram ಮತ್ತು WeChat ನಲ್ಲಿ ದುರ್ಬಲ ಕೋಡ್ನ ಉಪಸ್ಥಿತಿಯನ್ನು ತೋರಿಸಿದೆ. ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಡಜನ್ಗಟ್ಟಲೆ ಮರುಬಳಕೆ ಮಾಡಬಹುದಾದ ಘಟಕಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಈ ಪರಿಸ್ಥಿತಿಯು ಉದ್ಭವಿಸುತ್ತದೆ, ಇವುಗಳನ್ನು ಸ್ಥಳೀಯ ಗ್ರಂಥಾಲಯಗಳು ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ತೆರೆದ ಮೂಲ ಯೋಜನೆಗಳ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾಗಿದೆ. ಅಂತಹ ಲೈಬ್ರರಿಗಳನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಡೆವಲಪರ್ಗಳು ರಚಿಸಿದ್ದಾರೆ, ಅವರು ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದ ಸಮಯದಲ್ಲಿ ಅವರಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ಈ ಕಾರಣದಿಂದಾಗಿ, ಒಂದು ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ದೋಷಗಳು ಪತ್ತೆಯಾದರೂ ಸಹ, ವರ್ಷಗಳ ಕಾಲ ಕೋಡ್ನ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಬಹುದು.
ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಉತ್ಪನ್ನಗಳಿಗೆ ಬಿಡುಗಡೆ ಮಾಡುವ ನವೀಕರಣಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು Google ಹೆಚ್ಚು ಗಮನ ಹರಿಸಬೇಕು ಎಂದು ಸಂಶೋಧಕರು ನಂಬಿದ್ದಾರೆ. ಥರ್ಡ್-ಪಾರ್ಟಿ ಡೆವಲಪರ್ಗಳು ಬರೆದ ಘಟಕಗಳನ್ನು ನವೀಕರಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸಹ ನಿಯಂತ್ರಿಸಬೇಕು.
ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರತಿನಿಧಿಗಳು ಪತ್ತೆಯಾದ ಸಮಸ್ಯೆಗಳನ್ನು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಡೆವಲಪರ್ಗಳಿಗೆ Facebook, Instagram ಮತ್ತು WeChat ಮತ್ತು Google ಗೆ ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಮೊಬೈಲ್ ಗ್ಯಾಜೆಟ್ನಲ್ಲಿ ದುರ್ಬಲ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಲು ಬಳಕೆದಾರರಿಗೆ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಮೂಲ: 3dnews.ru