Ang mga mananaliksik sa seguridad mula sa Check Point Research ay nag-ulat ng isang isyu kung saan ang mga sikat na Android app mula sa Play Store ay nananatiling hindi naka-patch. Dahil dito, maaaring makakuha ng data ng lokasyon ang mga hacker mula sa Instagram, magpalit ng mga mensahe sa Facebook, at magbasa rin ng mga sulat ng mga gumagamit ng WeChat.
Maraming naniniwala na ang regular na pag-update ng mga application sa pinakabagong bersyon ay nagbibigay-daan sa iyong mapagkakatiwalaang protektahan ang iyong sarili mula sa mga pag-atake ng mga nanghihimasok. Gayunpaman, sa katotohanan ay hindi ito nangyayari sa lahat ng mga kaso. Nalaman ng mga mananaliksik ng Check Point na ang mga patch sa mga app tulad ng Facebook, Instagram at WeChat ay hindi aktwal na inilapat sa Play Store. Natuklasan ito sa pamamagitan ng pag-scan sa mga pinakabagong bersyon ng ilang sikat na Android application sa loob ng isang buwan para sa mga kahinaan na alam ng mga developer. Bilang resulta, posibleng matukoy na sa kabila ng regular na pag-update ng ilang application, nananatiling bukas ang mga kahinaan na nagpapahintulot sa arbitraryong code na maisakatuparan upang makakuha ng administratibong kontrol sa mga application.
Ang isang cross-analysis ng mga pinakabagong bersyon ng nabanggit na mga application para sa pagkakaroon ng tatlong mga kahinaan sa RCE, ang pinakaluma sa mga ito ay nagsimula noong 2014, ay nagpakita ng pagkakaroon ng vulnerable code sa Facebook, Instagram at WeChat. Ang sitwasyong ito ay lumitaw dahil sa katotohanan na ang mga mobile application ay gumagamit ng dose-dosenang mga reusable na bahagi, na tinatawag na mga katutubong aklatan at nilikha batay sa mga open source na proyekto. Ang mga nasabing library ay nilikha ng mga third-party na developer na walang access sa mga ito sa oras na matuklasan ang kahinaan. Dahil dito, maaaring gumamit ang isang application ng hindi napapanahong bersyon ng code sa loob ng maraming taon, kahit na natuklasan ang mga kahinaan dito.
Naniniwala ang mga mananaliksik na dapat bigyang pansin ng Google ang pagsubaybay sa mga update na inilalabas ng mga developer para sa kanilang mga produkto. Dapat ding kontrolin ang proseso ng pag-update ng mga bahagi na isinulat ng mga third-party na developer.
Iniulat ng mga kinatawan ng Check Point ang mga nakitang problema sa mga developer ng mga mobile application na Facebook, Instagram at WeChat, pati na rin sa Google. Inirerekomenda ang mga user na gumamit ng antivirus software na maaaring subaybayan ang mga vulnerable na application sa isang mobile gadget.
Pinagmulan: 3dnews.ru