செக் பாயிண்ட் ரிசர்ச்சின் பாதுகாப்பு ஆய்வாளர்கள், Play Store இலிருந்து பிரபலமான ஆண்ட்ராய்டு பயன்பாடுகள் இணைக்கப்படாமல் இருக்கும் சிக்கலைப் புகாரளித்துள்ளனர். இதன் காரணமாக, ஹேக்கர்கள் Instagram இலிருந்து இருப்பிடத் தரவைப் பெறலாம், Facebook இல் செய்திகளை மாற்றலாம் மற்றும் WeChat பயனர்களின் கடிதப் பரிமாற்றங்களையும் படிக்கலாம்.
சமீபத்திய பதிப்பிற்கு பயன்பாடுகளை தவறாமல் புதுப்பிப்பதன் மூலம், ஊடுருவும் நபர்களின் தாக்குதல்களிலிருந்து உங்களை நம்பத்தகுந்த வகையில் பாதுகாக்க முடியும் என்று பலர் நம்புகிறார்கள். இருப்பினும், உண்மையில் இது எல்லா நிகழ்வுகளிலும் நடக்காது என்று மாறியது. Facebook, Instagram மற்றும் WeChat போன்ற பயன்பாடுகளில் உள்ள பேட்ச்கள் உண்மையில் Play Store இல் பயன்படுத்தப்படவில்லை என்று செக் பாயிண்ட் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். டெவலப்பர்கள் அறிந்த பாதிப்புகளுக்கு ஒரு மாதத்திற்கு பிரபலமான பல ஆண்ட்ராய்டு பயன்பாடுகளின் சமீபத்திய பதிப்புகளை ஸ்கேன் செய்வதன் மூலம் இது கண்டறியப்பட்டது. இதன் விளைவாக, சில பயன்பாடுகளின் வழக்கமான புதுப்பிப்புகள் இருந்தபோதிலும், பயன்பாடுகளின் மீது நிர்வாகக் கட்டுப்பாட்டைப் பெற தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கும் பாதிப்புகள் திறந்த நிலையில் உள்ளன என்பதை நிறுவ முடிந்தது.
மூன்று RCE பாதிப்புகள் இருப்பதற்கான குறிப்பிடப்பட்ட பயன்பாடுகளின் சமீபத்திய பதிப்புகளின் குறுக்கு பகுப்பாய்வு, 2014 ஆம் ஆண்டுக்கு முந்தைய பழமையானது, Facebook, Instagram மற்றும் WeChat இல் பாதிக்கப்படக்கூடிய குறியீடு இருப்பதைக் காட்டியது. மொபைல் பயன்பாடுகள் டஜன் கணக்கான மறுபயன்பாட்டு கூறுகளைப் பயன்படுத்துவதால் இந்த நிலைமை எழுகிறது, அவை சொந்த நூலகங்கள் என்று அழைக்கப்படுகின்றன மற்றும் திறந்த மூல திட்டங்களின் அடிப்படையில் உருவாக்கப்படுகின்றன. இத்தகைய நூலகங்கள் மூன்றாம் தரப்பு டெவலப்பர்களால் உருவாக்கப்படுகின்றன, அவர்கள் பாதிப்பு கண்டறியப்பட்ட நேரத்தில் அவற்றை அணுக முடியாது. இதன் காரணமாக, ஒரு பயன்பாட்டில் பாதிப்புகள் கண்டறியப்பட்டாலும், பல ஆண்டுகளாக குறியீட்டின் காலாவதியான பதிப்பைப் பயன்படுத்தலாம்.
டெவலப்பர்கள் தங்கள் தயாரிப்புகளுக்கு வெளியிடும் புதுப்பிப்புகளைக் கண்காணிப்பதில் கூகுள் அதிக கவனம் செலுத்த வேண்டும் என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். மூன்றாம் தரப்பு டெவலப்பர்களால் எழுதப்பட்ட கூறுகளைப் புதுப்பிக்கும் செயல்முறையும் கட்டுப்படுத்தப்பட வேண்டும்.
செக் பாயிண்ட் பிரதிநிதிகள் கண்டறியப்பட்ட சிக்கல்களை மொபைல் பயன்பாடுகளான Facebook, Instagram மற்றும் WeChat மற்றும் Google போன்ற டெவலப்பர்களிடம் தெரிவித்தனர். மொபைல் கேஜெட்டில் பாதிக்கப்படக்கூடிய பயன்பாடுகளைக் கண்காணிக்கக்கூடிய வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்த பயனர்கள் பரிந்துரைக்கப்படுகிறார்கள்.
ஆதாரம்: 3dnews.ru