Истраживачи безбедности из компаније Цхецк Поинт Ресеарцх су пријавили проблем где популарне Андроид апликације из Плаи продавнице остају незакрпљене. Због тога хакери могу да добију податке о локацији са Инстаграма, мењају поруке на Фејсбуку, а такође и читају преписку корисника ВеЦхат-а.
Многи верују да вам редовно ажурирање апликација на најновију верзију омогућава да се поуздано заштитите од напада уљеза. Међутим, у стварности се показало да се то не дешава у свим случајевима. Истраживачи компаније Цхецк Поинт открили су да закрпе у апликацијама као што су Фацебоок, Инстаграм и ВеЦхат заправо нису примењене у Плаи продавници. Ово је откривено скенирањем најновијих верзија бројних популарних Андроид апликација током месец дана у потрази за рањивостима којих су програмери били свесни. Као резултат тога, било је могуће утврдити да упркос редовним ажурирањима неких апликација, рањивости остају отворене које омогућавају извршавање произвољног кода како би се добила административна контрола над апликацијама.
Унакрсна анализа најновијих верзија поменутих апликација на присуство три РЦЕ рањивости, од којих најстарија датира из 2014. године, показала је присуство рањивог кода у Фејсбуку, Инстаграму и ВеЦхат-у. Ова ситуација настаје због чињенице да мобилне апликације користе десетине компоненти за вишекратну употребу, које се називају изворне библиотеке и креиране су на основу пројеката отвореног кода. Такве библиотеке креирају програмери треће стране који им немају приступ у тренутку када је рањивост откривена. Због тога, апликација може годинама да користи застарелу верзију кода, чак и ако се у њој открију рањивости.
Истраживачи верују да би Гоогле требало да посвети више пажње праћењу ажурирања која програмери објављују за своје производе. Такође треба контролисати процес ажурирања компоненти које су написали програмери трећих страна.
Представници Цхецк Поинт-а пријавили су откривене проблеме програмерима мобилних апликација Фејсбук, Инстаграм и ВеЦхат, као и Гуглу. Корисницима се препоручује да користе антивирусни софтвер који може да надгледа рањиве апликације на мобилном гаџет.
Извор: 3дневс.ру