Badacze bezpieczeństwa z Check Point Research zgłosili problem polegający na tym, że popularne aplikacje na Androida ze Sklepu Play pozostają niezałatane. Dzięki temu hakerzy mogą pozyskiwać dane o lokalizacji z Instagrama, zmieniać wiadomości na Facebooku, a także czytać korespondencję użytkowników WeChat.
Wielu uważa, że regularne aktualizowanie aplikacji do najnowszej wersji pozwala niezawodnie chronić się przed atakami intruzów. Jednak w rzeczywistości okazało się, że nie dzieje się tak we wszystkich przypadkach. Badacze Check Point odkryli, że poprawki w aplikacjach takich jak Facebook, Instagram i WeChat w rzeczywistości nie zostały zastosowane w Sklepie Play. Odkryto to poprzez miesięczne skanowanie najnowszych wersji wielu popularnych aplikacji na Androida w poszukiwaniu luk, o których wiedzieli ich twórcy. W rezultacie udało się ustalić, że pomimo regularnych aktualizacji niektórych aplikacji nadal pozostają otwarte luki umożliwiające wykonanie dowolnego kodu w celu przejęcia kontroli administracyjnej nad aplikacjami.
Analiza krzyżowa najnowszych wersji wspomnianych aplikacji pod kątem obecności trzech luk RCE, z których najstarsza pochodzi z 2014 roku, wykazała obecność podatnego kodu na Facebooku, Instagramie i WeChat. Sytuacja ta wynika z faktu, że aplikacje mobilne wykorzystują dziesiątki komponentów wielokrotnego użytku, które nazywane są bibliotekami natywnymi i tworzone są w oparciu o projekty open source. Biblioteki takie są tworzone przez zewnętrznych programistów, którzy nie mają do nich dostępu w momencie wykrycia luki. Z tego powodu aplikacja może przez lata korzystać z nieaktualnej wersji kodu, nawet jeśli zostaną w niej wykryte luki.
Badacze uważają, że Google powinien zwracać większą uwagę na monitorowanie aktualizacji wydawanych przez programistów dla swoich produktów. Należy również kontrolować proces aktualizacji komponentów napisanych przez zewnętrznych programistów.
Przedstawiciele Check Point zgłosili wykryte problemy twórcom aplikacji mobilnych Facebook, Instagram i WeChat oraz Google. Użytkownikom zaleca się korzystanie z oprogramowania antywirusowego, które może monitorować podatne aplikacje na gadżecie mobilnym.
Źródło: 3dnews.ru