Varnostni raziskovalci iz Check Point Research so poročali o težavi, pri kateri priljubljene aplikacije za Android iz Trgovine Play ostanejo nepopravljene. Zaradi tega lahko hekerji pridobijo podatke o lokaciji iz Instagrama, spremenijo sporočila na Facebooku in tudi preberejo korespondenco uporabnikov WeChat.
Mnogi verjamejo, da vam redno posodabljanje aplikacij na najnovejšo različico omogoča zanesljivo zaščito pred napadi vsiljivcev. Vendar se je v resnici izkazalo, da se to ne zgodi v vseh primerih. Raziskovalci Check Pointa so ugotovili, da popravki v aplikacijah, kot so Facebook, Instagram in WeChat, dejansko niso bili uporabljeni v Trgovini Play. To so odkrili tako, da so najnovejše različice številnih priljubljenih aplikacij za Android mesec dni pregledovali ranljivosti, ki so se jih razvijalci zavedali. Posledično je bilo mogoče ugotoviti, da kljub rednim posodobitvam nekaterih aplikacij ostajajo odprte ranljivosti, ki omogočajo izvajanje poljubne kode za pridobitev administrativnega nadzora nad aplikacijami.
Navzkrižna analiza zadnjih različic omenjenih aplikacij na prisotnost treh RCE ranljivosti, od katerih najstarejša sega v leto 2014, je pokazala prisotnost ranljive kode v Facebooku, Instagramu in WeChatu. Ta situacija nastane zaradi dejstva, da mobilne aplikacije uporabljajo na desetine komponent za večkratno uporabo, ki se imenujejo domače knjižnice in so ustvarjene na podlagi odprtokodnih projektov. Takšne knjižnice ustvarijo razvijalci tretjih oseb, ki v času odkritja ranljivosti do njih nimajo dostopa. Zaradi tega lahko aplikacija več let uporablja zastarelo različico kode, tudi če so v njej odkrite ranljivosti.
Raziskovalci menijo, da bi moral Google več pozornosti nameniti spremljanju posodobitev, ki jih razvijalci objavljajo za svoje izdelke. Prav tako je treba nadzorovati postopek posodabljanja komponent, ki so jih napisali razvijalci tretjih oseb.
Predstavniki Check Pointa so o odkritih težavah obvestili razvijalce mobilnih aplikacij Facebook, Instagram in WeChat ter Google. Uporabnikom priporočamo uporabo protivirusne programske opreme, ki lahko spremlja ranljive aplikacije na mobilnem pripomočku.
Vir: 3dnews.ru