Check Point Research 的安全研究人员报告了一个问题,即 Play 商店中的热门 Android 应用程序仍未修补。 正因为如此,黑客可以从 Instagram 获取位置数据,更改 Facebook 上的消息,还可以读取微信用户的通信。
许多人认为,定期将应用程序更新到最新版本可以让您可靠地保护自己免受入侵者的攻击。 然而,事实证明,这种情况并非在所有情况下都会发生。 Check Point 研究人员发现 Facebook、Instagram 和微信等应用程序中的补丁实际上并未应用到 Play 商店中。 这是通过对一些流行 Android 应用程序的最新版本进行为期一个月的扫描以查找开发人员已知的漏洞而发现的。 因此,可以确定的是,尽管某些应用程序定期更新,但漏洞仍然存在,允许执行任意代码以获得对应用程序的管理控制。
对上述应用程序最新版本是否存在三个 RCE 漏洞(其中最早的漏洞可以追溯到 2014 年)进行交叉分析,结果表明 Facebook、Instagram 和微信中存在易受攻击的代码。 出现这种情况的原因是移动应用程序使用了数十个可重用组件,这些组件称为本机库,是基于开源项目创建的。 此类库由第三方开发人员创建,他们在发现漏洞时无权访问这些库。 因此,应用程序可以使用过时的代码版本多年,即使其中发现了漏洞。
研究人员认为,谷歌应该更加关注监控开发者为其产品发布的更新。 更新第三方开发者编写的组件的过程也应该受到控制。
Check Point 代表向移动应用程序 Facebook、Instagram 和微信以及 Google 的开发者报告了检测到的问题。 建议用户使用可以监控移动设备上易受攻击的应用程序的防病毒软件。
来源: 3dnews.ru