چيڪ پوائنٽ ريسرچ جي سيڪيورٽي محققن هڪ مسئلي جي رپورٽ ڪئي آهي جتي مشهور Android ايپس Play Store مان اڻڄاتل رهنديون آهن. ان جي ڪري، هيڪرز انسٽاگرام کان لوڪيشن ڊيٽا حاصل ڪري سگهن ٿا، فيس بڪ تي پيغام تبديل ڪري سگهن ٿا ۽ وي چيٽ استعمال ڪندڙن جي خط و ڪتابت کي به پڙهي سگهن ٿا.
گھڻن کي يقين آھي ته ايپليڪيشنن کي باقاعدي طور تي تازه ڪاري ڪرڻ جي تازه ترين ورزن ۾ توھان کي قابل اعتماد طور تي پنھنجي پاڻ کي مداخلت ڪندڙن جي حملن کان بچائڻ جي اجازت ڏئي ٿي. بهرحال، حقيقت ۾ اهو ظاهر ٿيو ته اهو سڀني ڪيسن ۾ نٿو ٿئي. چيڪ پوائنٽ جي محققن کي معلوم ٿيو ته ايپس جهڙوڪ فيس بوڪ، انسٽاگرام ۽ وي چيٽ ۾ پيچ اصل ۾ پلي اسٽور ۾ لاڳو نه ڪيا ويا هئا. اهو دريافت ڪيو ويو ڪيترن ئي مشهور Android ايپليڪيشنن جي جديد ورزن کي اسڪين ڪرڻ سان هڪ مهيني لاءِ خطرن لاءِ جيڪي ڊولپرز کان واقف هئا. نتيجي طور، اهو قائم ڪرڻ ممڪن هو ته ڪجهه ايپليڪيشنن جي باقاعده تازه ڪارين جي باوجود، خطرات کليل رهندا آهن جيڪي ايپليڪيشنن تي انتظامي ڪنٽرول حاصل ڪرڻ لاءِ ثالثي ڪوڊ تي عمل ڪرڻ جي اجازت ڏين ٿا.
ٽن RCE خطرن جي موجودگي لاءِ ذڪر ڪيل ايپليڪيشنن جي جديد نسخن جو هڪ تجزياتي تجزيو، جن مان سڀ کان پراڻي 2014 جي تاريخ آهي، Facebook، Instagram ۽ WeChat ۾ ڪمزور ڪوڊ جي موجودگي ڏيکاري ٿي. اها صورتحال ان حقيقت جي ڪري پيدا ٿئي ٿي ته موبائيل ايپليڪيشنون درجن کان وڌيڪ ٻيهر استعمال ٿيندڙ اجزاء استعمال ڪن ٿيون، جن کي مقامي لائبريريون سڏيو وڃي ٿو ۽ اوپن سورس پروجيڪٽ جي بنياد تي ٺاهيا ويا آهن. اهڙيون لائبريريون ٽئين پارٽي ڊولپرز پاران ٺاهيون وينديون آهن جن کي ان وقت تائين رسائي نه هوندي آهي جڏهن نقصان جي دريافت ٿيندي آهي. انهي جي ڪري، هڪ ايپليڪيشن ڪوڊ جو هڪ پراڻو ورزن سالن تائين استعمال ڪري سگهي ٿو، جيتوڻيڪ ان ۾ نقصانڪار دريافت ڪيا ويا آهن.
محققن جو خيال آهي ته گوگل کي وڌيڪ ڌيان ڏيڻ گهرجي انهن اپڊيٽس جي نگراني ڪرڻ لاءِ جيڪي ڊولپرز پنهنجي پروڊڪٽس لاءِ جاري ڪن ٿا. ٽئين پارٽي ڊولپرز پاران لکيل اجزاء کي اپڊيٽ ڪرڻ جي عمل کي پڻ ڪنٽرول ڪيو وڃي.
چيڪ پوائنٽ جي نمائندن ٻڌايو ته ڄاڻايل مسئلن جي ڊولپرز کي موبائيل ايپليڪيشنون فيسبوڪ، انسٽاگرام ۽ وي چيٽ، گڏوگڏ گوگل. صارفين کي اينٽي وائرس سافٽ ويئر استعمال ڪرڻ جي صلاح ڏني وئي آهي جيڪا موبائل گيجٽ تي خطرناڪ ايپليڪيشنن جي نگراني ڪري سگهي ٿي.
جو ذريعو: 3dnews.ru