Facebook, Instagram සහ WeChat යෙදුම් වලට Google Play Store හි නිවැරදි කිරීම් නොලැබේ

තොරතුරු ආරක්ෂණ ක්‍ෂේත්‍රයේ සේවය කරන Check Point Research හි පර්යේෂකයන්, Play Store ඩිජිටල් අන්තර්ගත ගබඩාවේ ජනප්‍රිය ඇන්ඩ්‍රොයිඩ් යෙදුම් නොගැලපීම සම්බන්ධයෙන් සොයා ගත් ගැටලුවක් වාර්තා කළේය. මේ නිසා, හැකර්වරුන්ට Instagram වෙතින් ස්ථාන දත්ත ලබා ගත හැකිය, ෆේස්බුක් හි පණිවිඩ වෙනස් කළ හැකිය, සහ WeChat භාවිතා කරන්නන්ගේ ලිපි හුවමාරුව ද කියවිය හැකිය.

බොහෝ අය විශ්වාස කරන්නේ නවතම අනුවාදයට යෙදුම් නිතිපතා යාවත්කාලීන කිරීම ඔබට අනවසරයෙන් ඇතුළුවන්නන්ගේ ප්‍රහාර වලින් විශ්වාසදායක ලෙස ආරක්ෂා වීමට ඉඩ සලසන බවයි. කෙසේ වෙතත්, යථාර්ථයේ දී මෙය සෑම අවස්ථාවකම සිදු නොවන බව පෙනී ගියේය. Check Point පර්යේෂකයන් සොයා ගත්තේ Facebook, Instagram සහ WeChat වැනි යෙදුම්වල පැච් ඇත්ත වශයෙන්ම Play Store තුළ යෙදී නොමැති බවයි. සංවර්ධකයින් දැන සිටි දුර්වලතා සඳහා ජනප්‍රිය ඇන්ඩ්‍රොයිඩ් යෙදුම් ගණනාවක නවතම අනුවාද මාසයක් පරිලෝකනය කිරීමෙන් මෙය සොයා ගන්නා ලදී. එහි ප්‍රතිඵලයක් වශයෙන්, සමහර යෙදුම්වල නිරන්තර යාවත්කාලීන කිරීම් තිබියදීත්, යෙදුම් මත පරිපාලනමය පාලනය ලබා ගැනීම සඳහා අත්තනෝමතික කේතය ක්‍රියාත්මක කිරීමට ඉඩ සලසන දුර්වලතා විවෘතව පවතින බව තහවුරු කිරීමට හැකි විය.

RCE අවදානම් තුනක් පැවතීම සඳහා සඳහන් කර ඇති යෙදුම්වල නවතම අනුවාදවල හරස් විශ්ලේෂණයක්, පැරණිතම ඒවා 2014 දක්වා දිවෙන අතර, Facebook, Instagram සහ WeChat හි අවදානමට ලක්විය හැකි කේතයක් පවතින බව පෙන්නුම් කළේය. මෙම තත්වය පැන නගින්නේ ජංගම යෙදුම් නැවත භාවිතා කළ හැකි සංරචක දුසිම් ගණනක් භාවිතා කරන අතර ඒවා ස්වදේශීය පුස්තකාල ලෙස හඳුන්වනු ලබන අතර ඒවා විවෘත මූලාශ්‍ර ව්‍යාපෘති මත පදනම්ව නිර්මාණය කර ඇත. එවැනි පුස්තකාල නිර්මාණය කරනු ලබන්නේ අනාරක්ෂිත බව සොයා ගන්නා අවස්ථාවේ ඒවාට ප්‍රවේශය නොමැති තෙවන පාර්ශවීය සංවර්ධකයින් විසිනි. මේ නිසා, යෙදුමකට එහි දුර්වලතා අනාවරණය වුවද, වසර ගණනාවක් තිස්සේ කේතයේ යල් පැන ගිය අනුවාදයක් භාවිතා කළ හැකිය.

පර්යේෂකයන් විශ්වාස කරන්නේ සංවර්ධකයින් තම නිෂ්පාදන සඳහා නිකුත් කරන යාවත්කාලීන කිරීම් නිරීක්ෂණය කිරීමට ගූගල් වැඩි අවධානයක් යොමු කළ යුතු බවයි. තෙවන පාර්ශවීය සංවර්ධකයින් විසින් ලියන ලද සංරචක යාවත්කාලීන කිරීමේ ක්‍රියාවලියද පාලනය කළ යුතුය.

Check Point නියෝජිතයන් විසින් හඳුනාගත් ගැටළු Facebook, Instagram සහ WeChat යන ජංගම යෙදුම්වල සංවර්ධකයින්ට මෙන්ම Google වෙත වාර්තා කරන ලදී. ජංගම ගැජට් එකක අවදානමට ලක්විය හැකි යෙදුම් නිරීක්ෂණය කළ හැකි ප්‍රති-වයිරස මෘදුකාංග භාවිතා කිරීමට පරිශීලකයින් නිර්දේශ කරනු ලැබේ.    

මූලාශ්රය: 3dnews.ru