Forskere fra Check Point Research, som jobber innen informasjonssikkerhet, rapporterte oppdagelsen av et problem knyttet til det faktum at populære AndroidApper fra Play Store forblir uoppdaterte. Dette lar hackere hente posisjonsdata fra Instagram, endre Facebook-meldinger og lese brukernes WeChat-samtaler.
Mange tror at regelmessig oppdatering av apper til den nyeste versjonen gir pålitelig beskyttelse mot ondsinnede angrep. I virkeligheten er dette imidlertid ikke alltid tilfelle. Check Point-forskere fant ut at oppdateringer for apper som Facebook, Instagram og WeChat faktisk ikke ble installert i Play Store. Dette ble oppdaget ved å skanne de nyeste versjonene av flere populære apper i en måned. Android- applikasjoner for sårbarheter kjent for utviklerne. Som et resultat ble det oppdaget at til tross for regelmessige oppdateringer av noen applikasjoner, forblir sårbarheter åpne som tillater vilkårlig kodeutførelse å få administrativ kontroll over applikasjonene.
En kryssanalyse av de nyeste versjonene av de nevnte appene for tre RCE-sårbarheter, hvorav den eldste dateres tilbake til 2014, viste sårbar kode i Facebook, Instagram og WeChat. Denne situasjonen oppstår fordi mobilapper bruker dusinvis av gjenbrukbare komponenter kalt native biblioteker, som er bygget oppå åpen kildekode-prosjekter. Slike biblioteker er laget av tredjepartsutviklere som ikke har tilgang til dem når en sårbarhet oppdages. På grunn av dette kan en app bruke en utdatert versjon av koden i årevis, selv om det oppdages sårbarheter i den.
Forskere mener at Google bør være mer oppmerksomme på å overvåke oppdateringene som utviklere gir ut for produktene sine. Prosessen med å oppdatere komponenter skrevet av tredjepartsutviklere bør også overvåkes.
Representanter for Check Point rapporterte de oppdagede problemene til utviklerne av mobilapplikasjonene Facebook, Instagram og WeChat, samt Google. Brukere anbefales å bruke antivirusprogramvare som kan spore sårbare applikasjoner på en mobil enhet.
Kilde: 3dnews.ru
