นักวิจัยด้านความปลอดภัยจาก Check Point Research ได้รายงานปัญหาที่แอพ Android ยอดนิยมจาก Play Store ยังคงไม่ได้รับการอัพเดต ด้วยเหตุนี้ แฮกเกอร์จึงสามารถรับข้อมูลตำแหน่งจาก Instagram เปลี่ยนข้อความบน Facebook และยังอ่านจดหมายโต้ตอบของผู้ใช้ WeChat ได้
หลายคนเชื่อว่าการอัปเดตแอปพลิเคชันเป็นเวอร์ชันล่าสุดเป็นประจำจะช่วยให้คุณสามารถป้องกันตนเองจากการโจมตีของผู้บุกรุกได้อย่างน่าเชื่อถือ อย่างไรก็ตาม ในความเป็นจริงกลับกลายเป็นว่าสิ่งนี้ไม่ได้เกิดขึ้นในทุกกรณี นักวิจัยของ Check Point พบว่าแพตช์ในแอปอย่าง Facebook, Instagram และ WeChat ไม่ได้ถูกนำไปใช้ใน Play Store จริงๆ สิ่งนี้ถูกค้นพบโดยการสแกนแอปพลิเคชัน Android ยอดนิยมจำนวนหนึ่งเวอร์ชันล่าสุดเป็นเวลาหนึ่งเดือนเพื่อหาช่องโหว่ที่นักพัฒนาทราบ ด้วยเหตุนี้ จึงเป็นไปได้ที่จะระบุได้ว่าแม้จะมีการอัปเดตบางแอปพลิเคชันเป็นประจำ แต่ช่องโหว่ยังคงเปิดอยู่ซึ่งทำให้สามารถเรียกใช้โค้ดที่กำหนดเองเพื่อให้ได้รับการควบคุมด้านผู้ดูแลระบบเหนือแอปพลิเคชัน
การวิเคราะห์ข้ามแอปพลิเคชันเวอร์ชันล่าสุดที่กล่าวถึงช่องโหว่ RCE 2014 รายการ ซึ่งช่องโหว่ที่เก่าแก่ที่สุดมีอายุย้อนไปถึงปี XNUMX แสดงให้เห็นว่ามีโค้ดที่มีช่องโหว่ใน Facebook, Instagram และ WeChat สถานการณ์นี้เกิดขึ้นเนื่องจากการที่แอปพลิเคชันบนมือถือใช้ส่วนประกอบที่นำมาใช้ซ้ำได้หลายสิบรายการ ซึ่งเรียกว่าไลบรารีดั้งเดิมและสร้างขึ้นจากโครงการโอเพ่นซอร์ส ไลบรารีดังกล่าวถูกสร้างขึ้นโดยนักพัฒนาบุคคลที่สามซึ่งไม่สามารถเข้าถึงได้ในขณะที่ค้นพบช่องโหว่ ด้วยเหตุนี้ แอปพลิเคชันจึงสามารถใช้โค้ดเวอร์ชันล้าสมัยได้นานหลายปี แม้ว่าจะพบช่องโหว่ในโค้ดก็ตาม
นักวิจัยเชื่อว่า Google ควรให้ความสำคัญกับการตรวจสอบการอัปเดตที่นักพัฒนาซอฟต์แวร์เผยแพร่สำหรับผลิตภัณฑ์ของตนมากขึ้น กระบวนการอัปเดตส่วนประกอบที่เขียนโดยนักพัฒนาบุคคลที่สามควรได้รับการควบคุมด้วย
ตัวแทนของ Check Point รายงานปัญหาที่ตรวจพบไปยังนักพัฒนาแอปพลิเคชันมือถือ Facebook, Instagram และ WeChat รวมถึง Google ขอแนะนำให้ใช้ซอฟต์แวร์ป้องกันไวรัสที่สามารถตรวจสอบแอพพลิเคชันที่มีช่องโหว่บนอุปกรณ์เคลื่อนที่ได้
ที่มา: 3dnews.ru