Муҳаққиқони Check Point Research, ки дар соҳаи амнияти иттилоотӣ кор мекунанд, дар бораи ошкор шудани масъалае хабар доданд, ки барномаҳои маъмули Android аз мағозаи мундариҷаи рақамии Play Store бетағйир боқӣ мемонанд. Аз ин рӯ, ҳакерҳо метавонанд аз Instagram маълумотҳои ҷойгиршавӣ ба даст оранд, паёмҳоро дар Facebook иваз кунанд ва инчунин мукотибаи корбарони WeChat-ро мутолиа кунанд.
Бисёриҳо боварӣ доранд, ки мунтазам нав кардани барномаҳо ба версияи охирин ба шумо имкон медиҳад, ки худро аз ҳамлаҳои вайронкорон боэътимод муҳофизат кунед. Аммо, дар асл маълум шуд, ки ин на дар ҳама ҳолатҳо рӯй медиҳад. Муҳаққиқони Check Point муайян карданд, ки часпакҳо дар барномаҳо ба монанди Facebook, Instagram ва WeChat дар Play Store истифода намешаванд. Ин тавассути скан кардани версияҳои охирини як қатор барномаҳои маъмули Android дар тӯли як моҳ барои осебпазирӣ, ки таҳиягарон аз онҳо огоҳ буданд, ошкор карда шуд. Дар натиҷа, муайян кардан мумкин шуд, ки сарфи назар аз навсозии мунтазами баъзе замимаҳо, осебпазирӣ кушода боқӣ мемонад, ки имкон медиҳад кодҳои худсарона иҷро карда шаванд, то назорати маъмурӣ аз болои барномаҳо ба даст оварда шаванд.
Таҳлили байниҳамдигарии версияҳои охирини замимаҳои зикршуда барои мавҷудияти се осебпазирии RCE, ки қадимтарини онҳо ба соли 2014 рост меояд, мавҷудияти рамзи осебпазирро дар Facebook, Instagram ва WeChat нишон дод. Ин вазъият аз он сабаб ба миён меояд, ки барномаҳои мобилӣ даҳҳо ҷузъҳои такрорӣ истифода мешаванд, ки китобхонаҳои ватанӣ номида мешаванд ва дар асоси лоиҳаҳои кушодаасос сохта шудаанд. Чунин китобхонаҳоро таҳиягарони тарафи сеюм эҷод мекунанд, ки ҳангоми ошкор шудани осебпазирӣ ба онҳо дастрасӣ надоранд. Аз ин сабаб, барнома метавонад версияи кӯҳнаи кодро дар тӯли солҳо истифода барад, ҳатто агар дар он осебпазириҳо ошкор карда шаванд.
Муҳаққиқон бар ин назаранд, ки Google бояд ба мониторинги навсозиҳое, ки таҳиягарон барои маҳсулоти худ мебароранд, таваҷҷӯҳи бештар зоҳир кунад. Раванди навсозии ҷузъҳои аз ҷониби таҳиягарони тарафи сеюм навишташуда низ бояд назорат карда шавад.
Намояндагони Check Point дар бораи мушкилоти ошкоршуда ба таҳиягарони замимаҳои мобилии Facebook, Instagram ва WeChat, инчунин Google хабар доданд. Ба корбарон тавсия дода мешавад, ки нармафзори антивирусиро истифода баранд, ки метавонанд барномаҳои осебпазирро дар гаҷети мобилӣ назорат кунанд.
Манбаъ: 3dnews.ru