Муҳаққиқони Check Point Research, ки дар соҳаи амнияти иттилоотӣ кор мекунанд, дар бораи кашфи мушкиле хабар доданд, ки бо он далели маъмул алоқаманд аст. AndroidБарномаҳо аз Play Store навсозӣ нашудаанд. Ин ба ҳакерҳо имкон медиҳад, ки маълумоти маконро аз Instagram дастрас кунанд, паёмҳои Facebook-ро тағир диҳанд ва сӯҳбатҳои WeChat-и корбаронро хонанд.
Бисёриҳо боварӣ доранд, ки навсозии мунтазами барномаҳо ба версияи охирин муҳофизати боэътимодро аз ҳамлаҳои зараровар таъмин мекунад. Аммо, дар асл, ин на ҳамеша чунин аст. Муҳаққиқони Check Point муайян карданд, ки патчҳо барои барномаҳо ба монанди Facebook, Instagram ва WeChat дар асл дар Play Store истифода нашудаанд. Ин бо скан кардани версияҳои охирини якчанд барномаҳои маъмул дар тӯли як моҳ кашф карда шуд. Android- барномаҳо барои осебпазириҳо, ки ба таҳиягарон маълуманд. Дар натиҷа, маълум шуд, ки сарфи назар аз навсозиҳои мунтазами баъзе барномаҳо, осебпазириҳо кушода боқӣ мемонанд, ки ба иҷрои худсаронаи код имкон медиҳанд, ки назорати маъмуриро аз болои барномаҳо ба даст оранд.
Таҳлили байниҳамдигарии версияҳои охирини барномаҳои дар боло зикршуда барои се осебпазирии RCE, ки қадимтарини онҳо ба соли 2014 рост меояд, мавҷудияти рамзи осебпазирро дар Facebook, Instagram ва WeChat ошкор кардааст. Ин вазъият аз он сабаб ба миён меояд, ки барномаҳои мобилӣ даҳҳо ҷузъҳои такрорӣ истифодашавандаро истифода мебаранд, ки китобхонаҳои ватанӣ номида мешаванд, ки дар болои лоиҳаҳои кушодаасос сохта шудаанд. Ин китобхонаҳоро таҳиягарони тарафи сеюм эҷод мекунанд, ки ҳангоми ошкор шудани осебпазирӣ ба онҳо дастрасӣ надоранд. Аз ин сабаб, барнома метавонад версияи кӯҳнаи кодро дар тӯли солҳо истифода барад, ҳатто агар осебпазириҳо ошкор карда шаванд.
Муҳаққиқон боварӣ доранд, ки Google бояд ба мониторинги навсозиҳои таҳиягарон барои маҳсулоти худ таваҷҷӯҳи бештар диҳад. Раванди навсозии ҷузъҳои аз ҷониби таҳиягарони тарафи сеюм навишташуда низ бояд назорат карда шавад.
Намояндагони Check Point дар бораи мушкилоти ошкоршуда ба таҳиягарони барномаҳои мобилӣ дар Facebook, Instagram ва WeChat ва инчунин Google хабар доданд. Ба корбарон тавсия дода мешавад, ки нармафзори антивирусиро истифода баранд, ки қодиранд барномаҳои осебпазирро дар дастгоҳҳои мобилии худ назорат кунанд.
Манбаъ: 3dnews.ru
