Studiuesit e sigurisë nga Check Point Research kanë raportuar një problem ku aplikacionet e njohura Android nga Play Store mbeten të pazgjidhura. Për shkak të kësaj, hakerët mund të marrin të dhënat e vendndodhjes nga Instagram, të ndryshojnë mesazhet në Facebook dhe gjithashtu të lexojnë korrespondencën e përdoruesve të WeChat.
Shumë besojnë se përditësimi i rregullt i aplikacioneve në versionin më të fundit ju lejon të mbroheni me siguri nga sulmet nga ndërhyrës. Megjithatë, në realitet doli se kjo nuk ndodh në të gjitha rastet. Studiuesit e Check Point zbuluan se arnimet në aplikacione si Facebook, Instagram dhe WeChat nuk ishin aplikuar në të vërtetë në Play Store. Kjo u zbulua duke skanuar versionet më të fundit të një numri aplikacionesh të njohura Android për një muaj për dobësi për të cilat zhvilluesit ishin në dijeni. Si rezultat, u arrit të konstatohej se pavarësisht përditësimeve të rregullta të disa aplikacioneve, dobësitë mbeten të hapura që lejojnë ekzekutimin e kodit arbitrar për të fituar kontrollin administrativ mbi aplikacionet.
Një analizë e kryqëzuar e versioneve më të fundit të aplikacioneve të përmendura për praninë e tre dobësive RCE, më e vjetra prej të cilave daton në vitin 2014, tregoi praninë e kodit të cenueshëm në Facebook, Instagram dhe WeChat. Kjo situatë lind për faktin se aplikacionet celulare përdorin dhjetëra komponentë të ripërdorshëm, të cilët quhen biblioteka vendase dhe krijohen bazuar në projekte me burim të hapur. Biblioteka të tilla krijohen nga zhvillues të palëve të treta, të cilët nuk kanë qasje në to në kohën kur zbulohet cenueshmëria. Për shkak të kësaj, një aplikacion mund të përdorë një version të vjetëruar të kodit për vite, edhe nëse zbulohen dobësi në të.
Studiuesit besojnë se Google duhet t'i kushtojë më shumë vëmendje monitorimit të përditësimeve që zhvilluesit lëshojnë për produktet e tyre. Procesi i përditësimit të komponentëve të shkruar nga zhvillues të palëve të treta gjithashtu duhet të kontrollohet.
Përfaqësuesit e Check Point raportuan problemet e zbuluara tek zhvilluesit e aplikacioneve celulare Facebook, Instagram dhe WeChat, si dhe Google. Përdoruesve u rekomandohet të përdorin softuer antivirus që mund të monitorojnë aplikacionet e cenueshme në një vegël celulare.
Burimi: 3dnews.ru