Säkerhetsforskare från Check Point Research har rapporterat ett problem där populära Android-appar från Play Butik förblir oparpade. På grund av detta kan hackare få platsdata från Instagram, ändra meddelanden på Facebook och även läsa korrespondensen från WeChat-användare.
Många tror att regelbunden uppdatering av applikationer till den senaste versionen gör att du på ett tillförlitligt sätt kan skydda dig mot attacker från inkräktare. Men i verkligheten visade det sig att detta inte sker i alla fall. Check Point-forskare fann att patchar i appar som Facebook, Instagram och WeChat faktiskt inte applicerades i Play Store. Detta upptäcktes genom att skanna de senaste versionerna av ett antal populära Android-applikationer under en månad efter sårbarheter som utvecklarna var medvetna om. Som ett resultat var det möjligt att fastställa att trots regelbundna uppdateringar av vissa applikationer förblir sårbarheter öppna som gör att godtycklig kod kan exekveras för att få administrativ kontroll över applikationer.
En korsanalys av de senaste versionerna av de nämnda applikationerna för närvaron av tre RCE-sårbarheter, varav den äldsta går tillbaka till 2014, visade närvaron av sårbar kod i Facebook, Instagram och WeChat. Denna situation uppstår på grund av det faktum att mobilapplikationer använder dussintals återanvändbara komponenter, som kallas inbyggda bibliotek och skapas baserat på projekt med öppen källkod. Sådana bibliotek skapas av tredjepartsutvecklare som inte har tillgång till dem när sårbarheten upptäcks. På grund av detta kan en applikation använda en föråldrad version av koden i flera år, även om sårbarheter upptäcks i den.
Forskare anser att Google borde ägna mer uppmärksamhet åt att övervaka uppdateringarna som utvecklare släpper för sina produkter. Processen att uppdatera komponenter skrivna av tredjepartsutvecklare bör också kontrolleras.
Check Point-representanter rapporterade de upptäckta problemen till utvecklarna av mobilapplikationerna Facebook, Instagram och WeChat, samt Google. Användare rekommenderas att använda antivirusprogram som kan övervaka sårbara applikationer på en mobil gadget.
Källa: 3dnews.ru