Sikkerhetsforskere fra Check Point Research har rapportert et problem der populære Android-apper fra Play Store forblir uoppdaterte. På grunn av dette kan hackere hente posisjonsdata fra Instagram, endre meldinger på Facebook og også lese korrespondansen til WeChat-brukere.
Mange tror at regelmessig oppdatering av applikasjoner til den nyeste versjonen lar deg pålitelig beskytte deg mot angrep fra inntrengere. Men i realiteten viste det seg at dette ikke skjer i alle tilfeller. Check Point-forskere fant at patcher i apper som Facebook, Instagram og WeChat faktisk ikke ble brukt i Play Store. Dette ble oppdaget ved å skanne de nyeste versjonene av en rekke populære Android-applikasjoner i en måned for sårbarheter som utviklerne var klar over. Som et resultat var det mulig å fastslå at til tross for regelmessige oppdateringer av enkelte applikasjoner, forblir sårbarheter åpne som gjør at vilkårlig kode kan kjøres for å få administrativ kontroll over applikasjoner.
En kryssanalyse av de siste versjonene av de nevnte applikasjonene for tilstedeværelsen av tre RCE-sårbarheter, hvorav den eldste dateres tilbake til 2014, viste tilstedeværelsen av sårbar kode i Facebook, Instagram og WeChat. Denne situasjonen oppstår på grunn av det faktum at mobilapplikasjoner bruker dusinvis av gjenbrukbare komponenter, som kalles native biblioteker og er opprettet basert på åpen kildekode-prosjekter. Slike biblioteker er opprettet av tredjepartsutviklere som ikke har tilgang til dem på det tidspunktet sårbarheten oppdages. På grunn av dette kan en applikasjon bruke en utdatert versjon av koden i årevis, selv om det oppdages sårbarheter i den.
Forskere mener at Google bør være mer oppmerksom på å overvåke oppdateringene som utviklere gir ut for produktene deres. Prosessen med å oppdatere komponenter skrevet av tredjepartsutviklere bør også kontrolleres.
Check Point-representanter rapporterte de oppdagede problemene til utviklerne av mobilapplikasjonene Facebook, Instagram og WeChat, samt Google. Brukere anbefales å bruke antivirusprogramvare som kan overvåke sårbare applikasjoner på en mobil gadget.
Kilde: 3dnews.ru