Check Point Research-ийн аюулгүй байдлын судлаачид Play Store-ын алдартай Android програмууд засваргүй хэвээр байгаа асуудлыг мэдээлэв. Үүний улмаас хакерууд Instagram-аас байршлын мэдээлэл авах, Facebook дээрх мессежийг өөрчлөх, WeChat хэрэглэгчдийн захидал харилцааг унших боломжтой.
Аппликейшнийг хамгийн сүүлийн хувилбар болгон байнга шинэчилж байх нь халдагч этгээдийн халдлагаас өөрийгөө найдвартай хамгаалах боломжийг олгодог гэж олон хүн үздэг. Гэсэн хэдий ч бодит байдал дээр энэ нь бүх тохиолдолд тохиолддоггүй нь тогтоогдсон. Check Point-ийн судлаачид Facebook, Instagram, WeChat зэрэг програмын засваруудыг Play Store-д ашиглаагүй болохыг тогтоожээ. Үүнийг хэд хэдэн алдартай Android программуудын сүүлийн хувилбаруудыг нэг сарын турш шалгаснаар хөгжүүлэгчид мэдэж байсан эмзэг байдлыг олж илрүүлсэн. Үүний үр дүнд зарим аппликешнүүдийг тогтмол шинэчилж байгаа хэдий ч программууд дээр захиргааны хяналтыг бий болгохын тулд дурын кодыг ажиллуулах боломжийг олгодог сул талууд нээлттэй хэвээр байгааг тогтоох боломжтой болсон.
Дээр дурдсан програмуудын хамгийн сүүлийн үеийн хувилбаруудад гурван RCE сул тал байгаа эсэхийг хөндлөнгийн дүн шинжилгээ хийхдээ хамгийн эртний нь 2014 оноос хойш хийгдсэн бөгөөд Facebook, Instagram, WeChat-д эмзэг код байгааг харуулжээ. Энэхүү нөхцөл байдал нь гар утасны програмууд нь төрөлх номын сан гэж нэрлэгддэг олон арван дахин ашиглах боломжтой бүрэлдэхүүн хэсгүүдийг ашигладаг бөгөөд нээлттэй эхийн төслүүд дээр үндэслэн бүтээгдсэнтэй холбоотой юм. Ийм сангууд нь эмзэг байдлыг илрүүлэх үед тэдгээрт хандах эрхгүй гуравдагч талын хөгжүүлэгчид үүсгэсэн байдаг. Үүнээс болж програм нь кодын хуучирсан хувилбарыг олон жилийн турш ашиглах боломжтой, тэр ч байтугай эмзэг байдал илэрсэн ч гэсэн.
Судлаачид Google-ийг хөгжүүлэгчид бүтээгдэхүүндээ гаргадаг шинэчлэлтүүдийг хянахад илүү анхаарах ёстой гэж үзэж байна. Гуравдагч талын хөгжүүлэгчдийн бичсэн бүрэлдэхүүн хэсгүүдийг шинэчлэх үйл явцыг мөн хянах ёстой.
Check Point-ын төлөөлөгчид илрүүлсэн асуудлын талаар Facebook, Instagram, WeChat, мөн Google-ийн гар утасны программ хөгжүүлэгчид мэдэгдэв. Хэрэглэгчид гар утасны төхөөрөмж дээрх эмзэг програмуудыг хянах боломжтой вирусны эсрэг програм хангамж ашиглахыг зөвлөж байна.
Эх сурвалж: 3dnews.ru