Дослідники з Check Point Research, які працюють у сфері інформаційної безпеки, повідомили про виявлену проблему, пов'язану з тим, що популярні Android-програми з магазину цифрового контенту Play Store залишаються невиправленими. Через це хакери можуть отримувати дані про місцезнаходження з Instagram, змінювати повідомлення у Facebook, а також читати листування користувачів WeChat.
Багато хто вважає, що регулярне оновлення до останньої версії дозволяє надійно захиститися від атак зловмисників. Однак насправді виявилось, що так відбувається не у всіх випадках. Дослідники Check Point встановили, що патчі в таких програмах, як Facebook, Instagram і WeChat, фактично не були застосовані в Play Store. З'ясувати це вдалося завдяки скануванню протягом місяця останніх версій низки популярних Android-додатків щодо наявності вразливостей, про які розробникам було відомо. В результаті вдалося встановити, що незважаючи на регулярні оновлення деяких додатків, залишаються відкритими вразливості, що дозволяють виконувати довільний код для отримання адміністративного контролю над додатками.
Перехресний аналіз останніх версій згаданих додатків на наявність трьох RCE-уразливостей, найстаріша з яких датується 2014 роком, показав наявність уразливого коду у Facebook, Instagram та WeChat. Така ситуація складається через те, що в мобільних додатках застосовуються десятки компонентів, що повторно використовуються, які називаються власними бібліотеками і створюються на основі проектів з відкритим вихідним кодом. Такі бібліотеки створюються сторонніми розробниками, які на момент виявлення вразливості немає до них доступу. Через це програма може використовувати застарілу версію коду роками, навіть якщо в ньому виявляться вразливість.
Дослідники вважають, що Google повинна приділяти більше уваги контролю над оновленнями, які випускають розробники для своїх продуктів. Також має контролюватись процес оновлення компонентів, написаних сторонніми розробниками.
Представники Check Point повідомили про виявлені проблеми розробникам мобільних програм Facebook, Instagram і WeChat, а також Google. Користувачам рекомендується використовувати антивірусне програмне забезпечення, здатне відстежувати вразливі програми на мобільному гаджеті.
Джерело: 3dnews.ru