ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Facebook, Instagram మరియు WeChat యాప్‌లు Google Play Storeలో పరిష్కారాలను స్వీకరించడం లేదు

Facebook, Instagram మరియు WeChat యాప్‌లు Google Play Storeలో పరిష్కారాలను స్వీకరించడం లేదు

చెక్ పాయింట్ రీసెర్చ్‌కి చెందిన భద్రతా పరిశోధకులు Play Store నుండి జనాదరణ పొందిన Android యాప్‌లు అన్‌ప్యాచ్ చేయబడని సమస్యను నివేదించారు. దీని కారణంగా, హ్యాకర్లు Instagram నుండి స్థాన డేటాను పొందవచ్చు, Facebookలో సందేశాలను మార్చవచ్చు మరియు WeChat వినియోగదారుల సుదూరతను కూడా చదవగలరు.

Facebook, Instagram మరియు WeChat యాప్‌లు Google Play Storeలో పరిష్కారాలను స్వీకరించడం లేదు

తాజా సంస్కరణకు క్రమం తప్పకుండా అప్లికేషన్‌లను అప్‌డేట్ చేయడం వల్ల చొరబాటుదారుల దాడుల నుండి మిమ్మల్ని మీరు విశ్వసనీయంగా రక్షించుకోవచ్చని చాలా మంది నమ్ముతారు. అయితే, వాస్తవానికి ఇది అన్ని సందర్భాల్లోనూ జరగదని తేలింది. ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్ మరియు వీచాట్ వంటి యాప్‌లలోని ప్యాచ్‌లు వాస్తవానికి ప్లే స్టోర్‌లో వర్తించలేదని చెక్ పాయింట్ పరిశోధకులు కనుగొన్నారు. డెవలపర్‌లకు తెలిసిన దుర్బలత్వాల కోసం అనేక ప్రసిద్ధ Android అప్లికేషన్‌ల యొక్క తాజా వెర్షన్‌లను ఒక నెలపాటు స్కాన్ చేయడం ద్వారా ఇది కనుగొనబడింది. ఫలితంగా, కొన్ని అప్లికేషన్‌ల యొక్క సాధారణ అప్‌డేట్‌లు ఉన్నప్పటికీ, అప్లికేషన్‌లపై అడ్మినిస్ట్రేటివ్ నియంత్రణను పొందేందుకు ఏకపక్ష కోడ్‌ని అమలు చేయడానికి అనుమతించే దుర్బలత్వాలు తెరిచి ఉన్నాయని నిర్ధారించడం సాధ్యమైంది.

మూడు RCE దుర్బలత్వాల ఉనికి కోసం పేర్కొన్న అప్లికేషన్‌ల యొక్క తాజా వెర్షన్‌ల యొక్క క్రాస్-విశ్లేషణ, వీటిలో పురాతనమైనది 2014 నాటిది, Facebook, Instagram మరియు WeChatలో హాని కలిగించే కోడ్ ఉనికిని చూపింది. స్థానిక లైబ్రరీలు అని పిలువబడే మరియు ఓపెన్ సోర్స్ ప్రాజెక్ట్‌ల ఆధారంగా సృష్టించబడిన డజన్ల కొద్దీ పునర్వినియోగ భాగాలను మొబైల్ అప్లికేషన్‌లు ఉపయోగిస్తున్నందున ఈ పరిస్థితి తలెత్తుతుంది. అటువంటి లైబ్రరీలు మూడవ పక్ష డెవలపర్‌లచే సృష్టించబడతాయి, వారికి హాని కనుగొనబడిన సమయంలో వాటికి ప్రాప్యత లేదు. దీని కారణంగా, ఒక అప్లికేషన్ దానిలో దుర్బలత్వం కనుగొనబడినప్పటికీ, కోడ్ యొక్క పాత వెర్షన్‌ని సంవత్సరాల తరబడి ఉపయోగించవచ్చు.

డెవలపర్‌లు తమ ఉత్పత్తుల కోసం విడుదల చేసే అప్‌డేట్‌లను పర్యవేక్షించడంలో Google మరింత శ్రద్ధ వహించాలని పరిశోధకులు భావిస్తున్నారు. మూడవ పక్ష డెవలపర్‌లు వ్రాసిన భాగాలను నవీకరించే ప్రక్రియ కూడా నియంత్రించబడాలి.

చెక్ పాయింట్ ప్రతినిధులు గుర్తించిన సమస్యలను మొబైల్ అప్లికేషన్‌లు Facebook, Instagram మరియు WeChat, అలాగే Google డెవలపర్‌లకు నివేదించారు. మొబైల్ గాడ్జెట్‌లో హాని కలిగించే అప్లికేషన్‌లను పర్యవేక్షించగల యాంటీవైరస్ సాఫ్ట్‌వేర్‌ను ఉపయోగించమని వినియోగదారులు సిఫార్సు చేస్తున్నారు.    



మూలం: 3dnews.ru

ఒక వ్యాఖ్యను జోడించండి