Check Point Research xavfsizlik bo'yicha tadqiqotchilar Play Store'dagi mashhur Android ilovalari yangilanmaganligi haqida xabar berishdi. Shu sababli xakerlar Instagram’dan joylashuv ma’lumotlarini olishlari, Facebook’dagi xabarlarni o‘zgartirishlari, shuningdek, WeChat foydalanuvchilarining yozishmalarini o‘qishlari mumkin.
Ko'pchilik ilovalarni so'nggi versiyaga muntazam yangilab turish o'zingizni buzg'unchilarning hujumlaridan ishonchli himoya qilishga imkon beradi, deb hisoblaydi. Biroq, aslida bu hamma hollarda ham sodir bo'lmasligi ma'lum bo'ldi. Check Point tadqiqotchilari Facebook, Instagram va WeChat kabi ilovalardagi yamoqlar aslida Play Store’da qo‘llanilmaganini aniqladilar. Bu ishlab chiquvchilarga ma'lum bo'lgan zaifliklarni bir oy davomida bir qator mashhur Android ilovalarining so'nggi versiyalarini skanerlash natijasida aniqlandi. Natijada, ba'zi ilovalarning muntazam yangilanishiga qaramay, ilovalar ustidan ma'muriy nazoratni qo'lga kiritish uchun o'zboshimchalik bilan kodni bajarishga imkon beruvchi zaifliklar ochiq qolayotganini aniqlash mumkin edi.
Eng qadimgisi 2014-yilga to‘g‘ri keladigan uchta RCE zaifligi mavjudligi bo‘yicha qayd etilgan ilovalarning so‘nggi versiyalarining o‘zaro tahlili Facebook, Instagram va WeChat’da zaif kod mavjudligini ko‘rsatdi. Bu holat mobil ilovalarda mahalliy kutubxonalar deb ataladigan va ochiq kodli loyihalar asosida yaratilgan o'nlab qayta foydalanish mumkin bo'lgan komponentlardan foydalanishi tufayli yuzaga keladi. Bunday kutubxonalar zaiflik aniqlangan vaqtda ularga kirish imkoniga ega bo'lmagan uchinchi tomon ishlab chiquvchilari tomonidan yaratilgan. Shu sababli, dasturda zaifliklar aniqlangan bo'lsa ham, yillar davomida kodning eskirgan versiyasidan foydalanishi mumkin.
Tadqiqotchilarning fikricha, Google ishlab chiquvchilar o‘z mahsulotlari uchun chiqaradigan yangilanishlarni kuzatishga ko‘proq e’tibor qaratishi kerak. Uchinchi tomon ishlab chiquvchilari tomonidan yozilgan komponentlarni yangilash jarayoni ham nazorat qilinishi kerak.
Check Point vakillari aniqlangan muammolar haqida Facebook, Instagram va WeChat mobil ilovalari, shuningdek, Google’ga xabar berishdi. Foydalanuvchilarga mobil gadjetdagi zaif ilovalarni kuzatishi mumkin bo'lgan antivirus dasturidan foydalanish tavsiya etiladi.
Manba: 3dnews.ru