Pesquisadores de segurança da Check Point Research relataram um problema em que aplicativos Android populares da Play Store permanecem sem correção. Por causa disso, os hackers podem obter dados de localização do Instagram, alterar mensagens no Facebook e também ler a correspondência dos usuários do WeChat.
Muitos acreditam que atualizar regularmente os aplicativos para a versão mais recente permite que você se proteja de forma confiável contra ataques de intrusos. No entanto, na realidade verificou-se que isso não acontece em todos os casos. Os pesquisadores da Check Point descobriram que patches em aplicativos como Facebook, Instagram e WeChat não foram realmente aplicados na Play Store. Isso foi descoberto verificando as versões mais recentes de vários aplicativos Android populares durante um mês em busca de vulnerabilidades que os desenvolvedores conheciam. Como resultado, foi possível estabelecer que, apesar das atualizações regulares de algumas aplicações, permanecem abertas vulnerabilidades que permitem a execução de códigos arbitrários para obter controle administrativo sobre as aplicações.
Uma análise cruzada das versões mais recentes dos aplicativos mencionados quanto à presença de três vulnerabilidades RCE, a mais antiga das quais data de 2014, mostrou a presença de código vulnerável no Facebook, Instagram e WeChat. Esta situação surge devido ao fato de as aplicações móveis utilizarem dezenas de componentes reutilizáveis, que são chamados de bibliotecas nativas e são criados com base em projetos de código aberto. Essas bibliotecas são criadas por desenvolvedores terceirizados que não têm acesso a elas no momento em que a vulnerabilidade é descoberta. Por causa disso, um aplicativo pode usar uma versão desatualizada do código por anos, mesmo que sejam descobertas vulnerabilidades nele.
Os pesquisadores acreditam que o Google deveria prestar mais atenção ao monitoramento das atualizações que os desenvolvedores lançam para seus produtos. O processo de atualização de componentes escritos por desenvolvedores terceiros também deve ser controlado.
Representantes da Check Point relataram os problemas detectados aos desenvolvedores de aplicativos móveis Facebook, Instagram e WeChat, bem como ao Google. Recomenda-se que os usuários usem software antivírus que possa monitorar aplicativos vulneráveis em um dispositivo móvel.
Fonte: 3dnews.ru