Panaliti kaamanan ti Check Point Research parantos ngalaporkeun masalah dimana aplikasi Android populér ti Play Store tetep teu ditambal. Kusabab ieu, peretas tiasa kéngingkeun data lokasi ti Instagram, ngarobih pesen dina Facebook, sareng ogé maca korespondensi pangguna WeChat.
Seueur anu yakin yén rutin ngamutahirkeun aplikasi kana versi anu pang anyarna ngamungkinkeun anjeun pikeun ngajagaan diri anjeun tina serangan anu ngaganggu. Nanging, kanyataanna tétéla yén ieu henteu kajantenan dina sadaya kasus. Panaliti Check Point mendakan yén patch dina aplikasi sapertos Facebook, Instagram sareng WeChat henteu leres-leres diterapkeun dina Play Store. Ieu kapanggih ku nyeken versi panganyarna tina sababaraha aplikasi Android populér salila sabulan pikeun kerentanan anu para pamekar sadar. Hasilna, mungkin pikeun netepkeun yén sanaos apdet rutin sababaraha aplikasi, kerentanan tetep kabuka anu ngamungkinkeun kode sawenang-wenang dieksekusi pikeun meunangkeun kontrol administratif kana aplikasi.
A cross-analysis tina versi panganyarna tina aplikasi disebutkeun pikeun ayana tilu kerentanan RCE, nu pangkolotna di antarana balik deui ka 2014, némbongkeun ayana kode rentan dina Facebook, Instagram na WeChat. Kaayaan ieu timbul kusabab kanyataan yén aplikasi sélulér nganggo puluhan komponén anu tiasa dianggo deui, anu disebut perpustakaan asli sareng didamel dumasar kana proyék open source. Perpustakaan sapertos ieu diciptakeun ku pamekar pihak katilu anu henteu ngagaduhan aksés ka aranjeunna nalika kerentananna kapanggih. Kusabab ieu, hiji aplikasi tiasa nganggo vérsi kode anu luntur salami mangtaun-taun, sanaos kerentanan dipendakan di jerona.
Panaliti yakin yén Google kedah langkung nengetan ngawaskeun apdet anu dileupaskeun pamekar pikeun produkna. Prosés ngamutahirkeun komponén anu ditulis ku pamekar pihak katilu ogé kedah dikontrol.
Wawakil Check Point ngalaporkeun masalah anu dideteksi ka pamekar aplikasi mobile Facebook, Instagram sareng WeChat, ogé Google. Pamaké disarankeun ngagunakeun parangkat lunak antipirus anu tiasa ngawas aplikasi anu rentan dina gadget sélulér.
sumber: 3dnews.ru